“COVID-19 刺激支付”電子郵件詐騙
另一個肆無忌憚的垃圾郵件活動正試圖利用圍繞 COVID-19 大流行的困難。這一次,欺詐者散佈了無數誘餌電子郵件,假裝包含有關假定刺激付款的重要信息。這可能是一個有效的誘餌,因為許多人都感到財務壓力。
欺騙性電子郵件聲稱包含刺激付款的收據,但附件只不過是網絡釣魚工具。當用戶打開文件查看虛假付款時,他們會看到會話已過期的警告。威脅文件然後要求他們重新輸入他們的憑據(電子郵件和密碼)。每當提供數據時,它也會傳輸給欺詐者。
通過訪問這些有價值的信息,攻擊者可能會嘗試通過接管與受感染電子郵件相關的任何其他帳戶來擴大其影響範圍。然後,他們可以執行各種侵入性操作。例如,如果他們設法接管任何社交媒體帳戶,他們就可以利用這些帳戶向受害者的聯繫人傳播惡意軟件威脅。
在收到聲稱包含有關付款、發票或其他財務信息的意外電子郵件時,務必始終保持謹慎。避免打開任何附加文件或提供的鏈接不小心。