几个美国政府组织已发布警告,涉及各种欺诈和网络钓鱼计划,这些计划使用与COVID-19疫苗相关的主题来吸引潜在的受害者。
虽然这种类型的操作通常不会影响企业用户,但是有些人可能会从工作设备中打开与这些方案相关的恶意网站或电子邮件,这也可能给企业带来风险。
联邦调查局(FBI),卫生与公共服务部监察长办公室(HHS-OIG)以及医疗保险和医疗补助服务中心(CMS)已发布有关新出现的COVID-19疫苗相关欺诈计划的警报。
骗子利用公众对COVID-19疫苗日益增长的兴趣,诱使毫无戒心的受害者共享个人身份信息(PII)或汇款。
FBI,HHS-OIG和CMS发出的警报表明,这种欺诈性活动可能采取广告形式,声称可以提早使用疫苗以换取押金或费用,要求支付疫苗费用或输入个人信息在所谓的候补名单上,或主动接受医学检查以获取疫苗。
警报显示,一些欺诈者可能声称能够在国内或国际上运送疫苗,或者可能通过社交媒体,电子邮件,电话或其他渠道宣传疫苗。
此外,建议个人警惕来自医疗、保险公司、疫苗中心,要求获取个人信息或者医疗信息,以及表示某些疫苗已获得FDA批准的相关说法的电子邮件或电话。
这三个机构指出,一些骗子可能会通过电话与毫无戒心的受害者联系,以告诉他们政府或政府官员要求民众接受COVID-19疫苗。
星期五,美国司法部宣布没收两个声称属于开发COVID-19治疗方法的网站,但这些网站的目的是收集访客的个人信息。
这两个网站“ mordernatx.com”和“ regeneronmedicals.com”分别是总部位于马萨诸塞州剑桥和纽约威彻斯特县的两家生物技术公司的合法域名的副本。
这些域名已于本月初注册。没有列出mordernatx.com的注册商个人信息,而regeneronmedicals.com已注册到尼日利亚Onitsha Anambra的居民。
通过这些网站获得的姓名和其他个人信息可能被用来实施其他犯罪。
Skurio首席执行官Jeremy Hendy告诉《安全周刊》:“恶意域名注册是一个日益严重的问题,公司和消费者都必须警惕。”“这个故事特别强调了为什么对伪造域名的意识日益重要,而利用用户的监督来欺骗人们,使他们相信正在访问的是真正的网站。不良行为者可以将这些受损的域名用于社交工程攻击,用以欺骗并窃取个人数据。”
参考链接:https://www.securityweek.com/us-government-warns-phishing-fraud-schemes-using-covid-19-vaccine-lures
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:securityweek.com
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照