近日,瑞星威胁情报平台捕获到大量以就业补贴、个人退税等国家惠民政策为主题的钓鱼邮件,其利用二维码为入口,伪装成国内政府官网,针对普通用户进行钱款诈骗。在此,瑞星公司提醒广大用户要提高警惕,谨防受骗。
图:钓鱼邮件
瑞星安全专家介绍,不法分子会将伪造成国家财政补贴的钓鱼邮件进行撒网式投递,邮件内容以补贴申领为诱饵,同时附带假冒的公文文档,以国家财政部的名义告知用户,《2023年第二季度财政补贴》已开展,可领取包括:工资、疫情、社保、医保等各类补贴,只要登记个人银行卡就会收到相应的补贴金额,扫描二维码即可办理。
图:钓鱼邮件中的附件
而当用户根据操作扫描了文档中二维码后,原本指向的网址就会进行跳转,进入不法分子精心设计的钓鱼网站,该网站被伪装成国家人力资源和社会保障部官方网站,用来骗取用户信任,方便不法分子实施进一步的诈骗。
图:真正的官方网站与钓鱼网站的对比
在伪造的官网页面中会有“补贴通知”窗口,真正的官网并没有这个窗口,而这也是不法分子进行诈骗的必要手段,一旦用户点击了虚假网站中“在线办理”,就会进入到“申请提交”页面,被提示需要输入姓名、身份证号等个人信息。
图:诈骗网址要求用户填写个人信息
在填写完个人信息后,用户马上就会进入到关键的银行卡信息页面,不法分子会通过页面提示用户提交银行卡号、用户名,以及账户余额。紧接着,还会要求用户输入最敏感的银行卡密码。如果用户完成了上述的全部操作,那么账户中的余额将全部付诸东流,而网站只会一直提示受害者等待,直到关闭。
图:诈骗网址要求用户填写银行卡信息及余额
瑞星安全专家表示,钓鱼邮件是不法分子最擅用的网络攻击之一,常常会利用补贴、奖励、赠送等信息作为诱饵进行网络诈骗,因此广大用户应做到以下几点:
不打开陌生或可疑邮件,不下载邮件附件。
从正规渠道进入官方网址,不要轻信跳转后的网址。
不要随意输入个人信息、银行卡信息和密码。
提高防范意识,不要抱有贪小便宜的心态。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )