近日,瑞星威脅情報平臺捕獲到大量以就業補貼、個人退稅等國家惠民政策為主題的釣魚郵件,其利用二維碼為入口,偽裝成國內政府官網,針對普通用戶進行錢款詐騙。在此,瑞星公司提醒廣大用戶要提高警惕,謹防受騙。
圖:釣魚郵件
瑞星安全專家介紹,不法分子會將偽造成國家財政補貼的釣魚郵件進行撒網式投遞,郵件內容以補貼申領為誘餌,同時附帶假冒的公文文檔,以國家財政部的名義告知用戶,《2023年第二季度財政補貼》已開展,可領取包括:工資、疫情、社保、醫保等各類補貼,只要登記個人銀行卡就會收到相應的補貼金額,掃描二維碼即可辦理。
圖:釣魚郵件中的附件
而當用戶根據操作掃描了文檔中二維碼后,原本指向的網址就會進行跳轉,進入不法分子精心設計的釣魚網站,該網站被偽裝成國家人力資源和社會保障部官方網站,用來騙取用戶信任,方便不法分子實施進一步的詐騙。
圖:真正的官方網站與釣魚網站的對比
在偽造的官網頁面中會有“補貼通知”窗口,真正的官網并沒有這個窗口,而這也是不法分子進行詐騙的必要手段,一旦用戶點擊了虛假網站中“在線辦理”,就會進入到“申請提交”頁面,被提示需要輸入姓名、身份證號等個人信息。
圖:詐騙網址要求用戶填寫個人信息
在填寫完個人信息后,用戶馬上就會進入到關鍵的銀行卡信息頁面,不法分子會通過頁面提示用戶提交銀行卡號、用戶名,以及賬戶余額。緊接著,還會要求用戶輸入最敏感的銀行卡密碼。如果用戶完成了上述的全部操作,那么賬戶中的余額將全部付諸東流,而網站只會一直提示受害者等待,直到關閉。
圖:詐騙網址要求用戶填寫銀行卡信息及余額
瑞星安全專家表示,釣魚郵件是不法分子最擅用的網絡攻擊之一,常常會利用補貼、獎勵、贈送等信息作為誘餌進行網絡詐騙,因此廣大用戶應做到以下幾點:
1. 不打開陌生或可疑郵件,不下載郵件附件。
2. 從正規渠道進入官方網址,不要輕信跳轉后的網址。
3. 不要隨意輸入個人信息、銀行卡信息和密碼。
4. 提高防范意識,不要抱有貪小便宜的心態。
關鍵詞:
凡注有"實況網-重新發現生活"或電頭為"實況網-重新發現生活"的稿件,均為實況網-重新發現生活獨家版權所有,未經許可不得轉載或鏡像;授權轉載必須注明來源為"實況網-重新發現生活",并保留"實況網-重新發現生活"的電頭。