多部门下发补贴?假的!诈骗型钓鱼邮件正在活跃!
发布日期:2022-03-042月下旬,CAC邮件安全大数据中心检测到大量冒充财务部、税务局、人力资源和社会保障服务平台及国家社会保险公共服务等部门下发的《关于发布2022最新补贴通知》邮件。
经CACTER邮件安全部门确认,以下主题均为钓鱼诈骗邮件,甚至有多个企业员工反馈已上当受骗,金钱损失达数万元!
补贴申领型的诈骗邮件
如上图所示,警惕性低的用户在扫描上图的二维码后,会进入不法分子精心制作的补贴样式的诈骗网站。
二维码钓鱼页面
如果这时候还没有意识到这是诈骗网站,继续点击“马上进入申领”,则会进入到诱导输入银行卡密码与身份证的界面。
企图获取个人银行卡信息
环环相扣,一旦轻易输入银行卡密码及身份信息,则卡内余额将被不法分子全部转走!损失很难追回。
盗取银行卡密码
总体而言,攻击者通过钓鱼、暴力破解等手段盗取用户的邮箱账密,使用这些账号向公司内部(域内)大量发送诈骗邮件,目的就是诱导用户扫描二维码进入钓鱼链接并填写个人信息(主要是银行卡号、密码),达到骗取钱财的目的。
针对此类威胁,CAC邮件安全大数据中心现已将此类钓鱼邮件特征更新至反垃圾特征库,对此类威胁进行阻断。但不排除攻击者在近期使用类似的手法继续进行攻击。
对此,CAC邮件安全大数据中心提醒广大用户:
1、不要轻易在可疑网站中输入个人身份证信息、银行卡号、密码。
2、提高密码策略要求,设置域内必须使用强密码,并建议进行弱密码扫描,及时修改弱密码以防邮箱被盗。
3、提高警惕,收到相关补贴通知类邮件请务必进行单位内部确认;切勿轻易点击邮件中的可疑链接或扫描二维码!
声明:本文相关资讯来自嘶吼网,版权归作者所有,转载目的在于传递更多信息。如有侵权,请联系本站删除。