“COVID-19 刺激支付”电子邮件诈骗
另一个肆无忌惮的垃圾邮件活动正试图利用围绕 COVID-19 大流行的困难。这一次,欺诈者散布了无数诱饵电子邮件,假装包含有关假定刺激付款的重要信息。这可能是一个有效的诱饵,因为许多人都感到财务压力。
欺骗性电子邮件声称包含刺激付款的收据,但附件只不过是网络钓鱼工具。当用户打开文件查看虚假付款时,他们会看到会话已过期的警告。威胁文件然后要求他们重新输入他们的凭据(电子邮件和密码)。每当提供数据时,它也会传输给欺诈者。
通过访问这些有价值的信息,攻击者可能会尝试通过接管与受感染电子邮件相关的任何其他帐户来扩大其影响范围。然后,他们可以执行各种侵入性操作。例如,如果他们设法接管任何社交媒体帐户,他们就可以利用这些帐户向受害者的联系人传播恶意软件威胁。
在收到声称包含有关付款、发票或其他财务信息的意外电子邮件时,务必始终保持谨慎。避免打开任何附加文件或提供的链接不小心。