美国司法部：网络钓鱼攻击使用疫苗调查窃取个人信息

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

美国司法部警告使用伪造的疫苗接种后调查进行网络钓鱼攻击，以窃取他人金钱或诱使他们移交其个人信息。

攻击者向潜在受害者承诺，他们会填写虚假调查表以现金或奖品。相反，他们仅收集填写的个人身份信息，以助长涉及身份盗用的欺诈计划。

“消费者通过电子邮件和短信接收的调查和被告知，对于填写调查的礼物，他们可以从各种免费奖品，例如iPad Pro的选择，”司法部说。

“这些消息称，消费者只需要支付运输和装卸费即可收到他们的奖品。受害者提供了他们的信用卡信息，并被收取了运输和装卸费，但从未收到承诺的奖品。

“受害者还将他们的个人身份信息（PII）暴露给骗子，从而增加了身份被盗的可能性。”

司法部公共事务办公室建议避免单击通过短信或电子邮件收到的自称为疫苗调查的链接，如果这些链接来自未知且未经验证的来源。

敦促目标报告攻击

敦促已使用COVID-19疫苗调查诱饵收到这些欺诈性网络钓鱼电子邮件或短信之一的消费者，通过NCDF网络投诉表 或致电866-720-5721向国家灾难欺诈中心（NCDF）报告此类事件。

美国联邦贸易委员会（FTC）透露，与2019年相比，去年身份盗窃报告的数量翻了一番，一年内有140万份消费者报告。

美国国税局（IRS）周二警告说，网络钓鱼活动正在冒充美国国税局（IRS）并以教育机构为目标。

纽约金融服务部（DFS）还透露了一系列正在进行中的攻击的更多详细信息，这些攻击已经导致盗窃了成千上万纽约人的私人信息。

为了保护自己免受身份盗用的企图，您可以尽快获取身份保护PIN，以阻止身份盗用者使用您所窃取的个人信息以您的名义提交欺诈性的纳税申报单。

FTC和FBI网站上提供了有关如何识别和保护您免受此类正在进行的网络钓鱼攻击的更多详细信息。

资讯来源：BleepingComputer