首页>安全资讯>多部门下发补贴?假的!诈骗型钓鱼邮件正在活跃!

多部门下发补贴?假的!诈骗型钓鱼邮件正在活跃!

2月下旬,CAC邮件安全大数据中心检测到大量冒充财务部、税务局、人力资源和社会保障服务平台及国家社会保险公共服务等部门下发的《关于发布2022最新补贴通知》邮件。

经CACTER邮件安全部门确认,以下主题均为钓鱼诈骗邮件,甚至有多个企业员工反馈已上当受骗,金钱损失达数万元!

多部门下发补贴?假的!诈骗型钓鱼邮件正在活跃 第1张

补贴申领型的诈骗邮件

如上图所示,警惕性低的用户在扫描上图的二维码后,会进入不法分子精心制作的补贴样式的诈骗网站。

多部门下发补贴?假的!诈骗型钓鱼邮件正在活跃 第2张

二维码钓鱼页面

如果这时候还没有意识到这是诈骗网站,继续点击“马上进入申领”,则会进入到诱导输入银行卡密码与身份证的界面。

多部门下发补贴?假的!诈骗型钓鱼邮件正在活跃 第3张

企图获取个人银行卡信息

环环相扣,一旦轻易输入银行卡密码及身份信息,则卡内余额将被不法分子全部转走!损失很难追回。

多部门下发补贴?假的!诈骗型钓鱼邮件正在活跃 第4张

盗取银行卡密码

总体而言,攻击者通过钓鱼、暴力破解等手段盗取用户的邮箱账密,使用这些账号向公司内部(域内)大量发送诈骗邮件,目的就是诱导用户扫描二维码进入钓鱼链接并填写个人信息(主要是银行卡号、密码),达到骗取钱财的目的。

针对此类威胁,CAC邮件安全大数据中心现已将此类钓鱼邮件特征更新至反垃圾特征库,对此类威胁进行阻断。但不排除攻击者在近期使用类似的手法继续进行攻击。

对此,CAC邮件安全大数据中心提醒广大用户:

1、不要轻易在可疑网站中输入个人身份证信息、银行卡号、密码。

2、提高密码策略要求,设置域内必须使用强密码,并建议进行弱密码扫描,及时修改弱密码以防邮箱被盗。

3、提高警惕,收到相关补贴通知类邮件请务必进行单位内部确认;切勿轻易点击邮件中的可疑链接或扫描二维码!

声明:本文相关资讯来自嘶吼网,版权归作者所有,转载目的在于传递更多信息。如有侵权,请联系本站删除。

多部门下发补贴?假的!诈骗型钓鱼邮件正在活跃 第5张

最新资讯

工信部:推动建立工业互联网安全分类分级管理制度

电子签名助力企业数字化转型,怎么签署电子签名你知道吗?

网络钓鱼事件频发,网络安全须重视,如何防范网络钓鱼攻击?

CA/B论坛新规:9月1日起弃用SSL证书中的 OU字段

俄乌冲突凸显网络对抗加剧:“热战”之前网络战先行

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书