獨(dú)家 | 虛假疫苗網(wǎng)站如何獲取你的個(gè)人信息
該網(wǎng)站最近被政府查封,該網(wǎng)站仿造一家開發(fā)冠狀病毒疫苗的真實(shí)公司,試圖竊取個(gè)人數(shù)據(jù)用于惡意目的。
圖片:馬里蘭州聯(lián)邦檢察官辦公室
隨著新冠疫苗的推廣,網(wǎng)絡(luò)罪犯已經(jīng)開始設(shè)計(jì)網(wǎng)絡(luò)釣魚活動(dòng)和虛假網(wǎng)站用于詐騙關(guān)注(疫苗)進(jìn)展的人群。馬里蘭州近期關(guān)閉了一個(gè)仿造疫苗生產(chǎn)商來收集無辜用戶個(gè)人信息的網(wǎng)站。
在周一發(fā)布的新聞當(dāng)中,美國馬里蘭州地區(qū)檢察官辦公室透露,他們已經(jīng)查封了一個(gè)名為freevaccinecovax.org的網(wǎng)站。據(jù)稱,該網(wǎng)站是一家研發(fā)COVID-19疫苗的真正生物技術(shù)公司的網(wǎng)站,實(shí)際上是為了收集訪客的個(gè)人數(shù)據(jù),并利用這些信息進(jìn)行詐騙、網(wǎng)絡(luò)釣魚攻擊和惡意軟件?,F(xiàn)在任何瀏覽該網(wǎng)站的人都會看到一條消息,該域名已根據(jù)搜查令被查封。
當(dāng)網(wǎng)站上線并且開始運(yùn)行的時(shí)候,它的主頁展示了輝瑞(Pfizer,美國制****公司)、世界衛(wèi)生組織和聯(lián)合國難民事務(wù)高級專員都在的標(biāo)志,都在表明它的合法性。為了迷惑用戶,網(wǎng)站還包括了一個(gè)可以選擇所在城市的菜單和可以下載pdf到你的電腦的應(yīng)用按鈕。你需要填寫pdf然后上傳到網(wǎng)站,隱藏在背后的犯罪分子就可以捕獲你的個(gè)人數(shù)據(jù)。
基于國土安全局的分析,這一域名于2021年4月27日注冊,IP地址在法國斯特拉斯堡,但是注冊國家是俄羅斯。查封這一網(wǎng)站使得馬里蘭州不僅阻止了人們繼續(xù)訪問,也避免了第三方接管這一域名并且繼續(xù)使用它實(shí)施犯罪。
“這是一個(gè)可怕的想法,但是國土安全局希望公眾明白一個(gè)道理:一個(gè)壞人欺騙上千的搜索新冠信息的美國人只需要?jiǎng)?chuàng)建一個(gè)惡意的網(wǎng)站,”負(fù)責(zé)國土安全局巴爾的摩區(qū)域辦公室的探員James Mancuso在新聞中這樣說道。“為了阻止其他人對毫無戒心又脆弱的網(wǎng)絡(luò)用戶犯下這樣的罪行,我們必須抓一個(gè)犯罪典型?!?/p>
馬里蘭州代理聯(lián)邦檢察官Jonathan Lenzner說這已經(jīng)是本州查獲的第九個(gè)想從新冠疫情當(dāng)中牟利詐騙網(wǎng)站了。Lenzer警告人們避免提供個(gè)人信息或者點(diǎn)擊email里的鏈接并且記住新冠疫苗是不出售的,而是免費(fèi)提供給美國公民的。
雖然拿下哪怕只有一個(gè)詐騙網(wǎng)站也是有意義的,但是其他網(wǎng)站仍然會鉆空子。
一個(gè)虛假的疫苗網(wǎng)站為不法分子提供了一系列潛在的社交工程計(jì)劃,從免費(fèi)提供疫苗供應(yīng)到虛假的投資模式,”KnowBe4首席實(shí)驗(yàn)室研究員Eric Howes說。雖然當(dāng)局關(guān)閉了這個(gè)域名值得稱贊,但人們不禁想知道,在互聯(lián)網(wǎng)上還有多少類似的欺詐活動(dòng)。此外,這一行動(dòng)背后的各方要多久才能簡單地建立另一個(gè)域名并繼續(xù)他們的行動(dòng)?”
Howes稱個(gè)人信息是網(wǎng)站的命脈,從合法的社交媒體平臺到在線廣告網(wǎng)絡(luò)再到徹底的犯罪模式。
“盡管這些用戶在一次又一次的民意調(diào)查中表示非常關(guān)心自己的在線個(gè)人隱私。”Howes補(bǔ)充道。
原文標(biāo)題:
How One Phony Vaccine Website tried to capture your personal information
原文鏈接:
https://www.techrepublic.com/article/how-one-phony-vaccine-website-tried-to-capture-your-personal-information/
*博客內(nèi)容為網(wǎng)友個(gè)人發(fā)布,僅代表博主個(gè)人觀點(diǎn),如有侵權(quán)請聯(lián)系工作人員刪除。