近日，瑞星威脅情報(bào)平臺(tái)捕獲到大量以就業(yè)補(bǔ)貼、個(gè)人退稅等國(guó)家惠民政策為主題的釣魚郵件，其利用二維碼為入口，偽裝成國(guó)內(nèi)政府官網(wǎng)，針對(duì)普通用戶進(jìn)行錢款詐騙。在此，瑞星公司提醒廣大用戶要提高警惕，謹(jǐn)防受騙。

圖：釣魚郵件

瑞星安全專家介紹，不法分子會(huì)將偽造成國(guó)家財(cái)政補(bǔ)貼的釣魚郵件進(jìn)行撒網(wǎng)式投遞，郵件內(nèi)容以補(bǔ)貼申領(lǐng)為誘餌，同時(shí)附帶假冒的公文文檔，以國(guó)家財(cái)政部的名義告知用戶，《2023年第二季度財(cái)政補(bǔ)貼》已開展，可領(lǐng)取包括：工資、疫情、社保、醫(yī)保等各類補(bǔ)貼，只要登記個(gè)人銀行卡就會(huì)收到相應(yīng)的補(bǔ)貼金額，掃描二維碼即可辦理。

圖：釣魚郵件中的附件

而當(dāng)用戶根據(jù)操作掃描了文檔中二維碼后，原本指向的網(wǎng)址就會(huì)進(jìn)行跳轉(zhuǎn)，進(jìn)入不法分子精心設(shè)計(jì)的釣魚網(wǎng)站，該網(wǎng)站被偽裝成國(guó)家人力資源和社會(huì)保障部官方網(wǎng)站，用來(lái)騙取用戶信任，方便不法分子實(shí)施進(jìn)一步的詐騙。

圖：真正的官方網(wǎng)站與釣魚網(wǎng)站的對(duì)比

在偽造的官網(wǎng)頁(yè)面中會(huì)有“補(bǔ)貼通知”窗口，真正的官網(wǎng)并沒(méi)有這個(gè)窗口，而這也是不法分子進(jìn)行詐騙的必要手段，一旦用戶點(diǎn)擊了虛假網(wǎng)站中“在線辦理”，就會(huì)進(jìn)入到“申請(qǐng)?zhí)峤弧表?yè)面，被提示需要輸入姓名、身份證號(hào)等個(gè)人信息。

圖：詐騙網(wǎng)址要求用戶填寫個(gè)人信息

在填寫完個(gè)人信息后，用戶馬上就會(huì)進(jìn)入到關(guān)鍵的銀行卡信息頁(yè)面，不法分子會(huì)通過(guò)頁(yè)面提示用戶提交銀行卡號(hào)、用戶名，以及賬戶余額。緊接著，還會(huì)要求用戶輸入最敏感的銀行卡密碼。如果用戶完成了上述的全部操作，那么賬戶中的余額將全部付諸東流，而網(wǎng)站只會(huì)一直提示受害者等待，直到關(guān)閉。

圖：詐騙網(wǎng)址要求用戶填寫銀行卡信息及余額

瑞星安全專家表示，釣魚郵件是不法分子最擅用的網(wǎng)絡(luò)攻擊之一，常常會(huì)利用補(bǔ)貼、獎(jiǎng)勵(lì)、贈(zèng)送等信息作為誘餌進(jìn)行網(wǎng)絡(luò)詐騙，因此廣大用戶應(yīng)做到以下幾點(diǎn)：

1. 不打開陌生或可疑郵件，不下載郵件附件。

2. 從正規(guī)渠道進(jìn)入官方網(wǎng)址，不要輕信跳轉(zhuǎn)后的網(wǎng)址。

3. 不要隨意輸入個(gè)人信息、銀行卡信息和密碼。

4. 提高防范意識(shí)，不要抱有貪小便宜的心態(tài)。

關(guān)鍵詞：