近日,瑞星威胁情报平台捕获到大量以就业补贴、个人退税等国家惠民政策为主题的钓鱼邮件,其利用二维码为入口,伪装成国内政府官网,针对普通用户进行钱款诈骗。在此,瑞星公司提醒广大用户要提高警惕,谨防受骗。
图:钓鱼邮件
瑞星安全专家介绍,不法分子会将伪造成国家财政补贴的钓鱼邮件进行撒网式投递,邮件内容以补贴申领为诱饵,同时附带假冒的公文文档,以国家财政部的名义告知用户,《2023年第二季度财政补贴》已开展,可领取包括:工资、疫情、社保、医保等各类补贴,只要登记个人银行卡就会收到相应的补贴金额,扫描二维码即可办理。
图:钓鱼邮件中的附件
而当用户根据操作扫描了文档中二维码后,原本指向的网址就会进行跳转,进入不法分子精心设计的钓鱼网站,该网站被伪装成国家人力资源和社会保障部官方网站,用来骗取用户信任,方便不法分子实施进一步的诈骗。
图:真正的官方网站与钓鱼网站的对比
在伪造的官网页面中会有“补贴通知”窗口,真正的官网并没有这个窗口,而这也是不法分子进行诈骗的必要手段,一旦用户点击了虚假网站中“在线办理”,就会进入到“申请提交”页面,被提示需要输入姓名、身份证号等个人信息。
图:诈骗网址要求用户填写个人信息
在填写完个人信息后,用户马上就会进入到关键的银行卡信息页面,不法分子会通过页面提示用户提交银行卡号、用户名,以及账户余额。紧接着,还会要求用户输入最敏感的银行卡密码。如果用户完成了上述的全部操作,那么账户中的余额将全部付诸东流,而网站只会一直提示受害者等待,直到关闭。
图:诈骗网址要求用户填写银行卡信息及余额
瑞星安全专家表示,钓鱼邮件是不法分子最擅用的网络攻击之一,常常会利用补贴、奖励、赠送等信息作为诱饵进行网络诈骗,因此广大用户应做到以下几点:
不打开陌生或可疑邮件,不下载邮件附件。
从正规渠道进入官方网址,不要轻信跳转后的网址。
不要随意输入个人信息、银行卡信息和密码。
提高防范意识,不要抱有贪小便宜的心态。
本文来源:财经报道网