獨(dú)家 | 虛假疫苗網(wǎng)站如何獲取你的個(gè)人信息

該網(wǎng)站最近被政府查封，該網(wǎng)站仿造一家開(kāi)發(fā)冠狀病毒疫苗的真實(shí)公司，試圖竊取個(gè)人數(shù)據(jù)用于惡意目的。

圖片：馬里蘭州聯(lián)邦檢察官辦公室

隨著新冠疫苗的推廣，網(wǎng)絡(luò)罪犯已經(jīng)開(kāi)始設(shè)計(jì)網(wǎng)絡(luò)釣魚(yú)活動(dòng)和虛假網(wǎng)站用于詐騙關(guān)注（疫苗）進(jìn)展的人群。馬里蘭州近期關(guān)閉了一個(gè)仿造疫苗生產(chǎn)商來(lái)收集無(wú)辜用戶(hù)個(gè)人信息的網(wǎng)站。

在周一發(fā)布的新聞當(dāng)中，美國(guó)馬里蘭州地區(qū)檢察官辦公室透露，他們已經(jīng)查封了一個(gè)名為freevaccinecovax.org的網(wǎng)站。據(jù)稱(chēng)，該網(wǎng)站是一家研發(fā)COVID-19疫苗的真正生物技術(shù)公司的網(wǎng)站，實(shí)際上是為了收集訪客的個(gè)人數(shù)據(jù)，并利用這些信息進(jìn)行詐騙、網(wǎng)絡(luò)釣魚(yú)攻擊和惡意軟件。現(xiàn)在任何瀏覽該網(wǎng)站的人都會(huì)看到一條消息，該域名已根據(jù)搜查令被查封。

當(dāng)網(wǎng)站上線并且開(kāi)始運(yùn)行的時(shí)候，它的主頁(yè)展示了輝瑞（Pfizer，美國(guó)制****公司）、世界衛(wèi)生組織和聯(lián)合國(guó)難民事務(wù)高級(jí)專(zhuān)員都在的標(biāo)志，都在表明它的合法性。為了迷惑用戶(hù)，網(wǎng)站還包括了一個(gè)可以選擇所在城市的菜單和可以下載pdf到你的電腦的應(yīng)用按鈕。你需要填寫(xiě)pdf然后上傳到網(wǎng)站，隱藏在背后的犯罪分子就可以捕獲你的個(gè)人數(shù)據(jù)。

基于國(guó)土安全局的分析，這一域名于2021年4月27日注冊(cè)，IP地址在法國(guó)斯特拉斯堡，但是注冊(cè)國(guó)家是俄羅斯。查封這一網(wǎng)站使得馬里蘭州不僅阻止了人們繼續(xù)訪問(wèn)，也避免了第三方接管這一域名并且繼續(xù)使用它實(shí)施犯罪。

“這是一個(gè)可怕的想法，但是國(guó)土安全局希望公眾明白一個(gè)道理：一個(gè)壞人欺騙上千的搜索新冠信息的美國(guó)人只需要?jiǎng)?chuàng)建一個(gè)惡意的網(wǎng)站，”負(fù)責(zé)國(guó)土安全局巴爾的摩區(qū)域辦公室的探員James Mancuso在新聞中這樣說(shuō)道?！盀榱俗柚蛊渌藢?duì)毫無(wú)戒心又脆弱的網(wǎng)絡(luò)用戶(hù)犯下這樣的罪行，我們必須抓一個(gè)犯罪典型?！?/p>

馬里蘭州代理聯(lián)邦檢察官Jonathan Lenzner說(shuō)這已經(jīng)是本州查獲的第九個(gè)想從新冠疫情當(dāng)中牟利詐騙網(wǎng)站了。Lenzer警告人們避免提供個(gè)人信息或者點(diǎn)擊email里的鏈接并且記住新冠疫苗是不出售的，而是免費(fèi)提供給美國(guó)公民的。

雖然拿下哪怕只有一個(gè)詐騙網(wǎng)站也是有意義的，但是其他網(wǎng)站仍然會(huì)鉆空子。

一個(gè)虛假的疫苗網(wǎng)站為不法分子提供了一系列潛在的社交工程計(jì)劃，從免費(fèi)提供疫苗供應(yīng)到虛假的投資模式，”KnowBe4首席實(shí)驗(yàn)室研究員Eric Howes說(shuō)。雖然當(dāng)局關(guān)閉了這個(gè)域名值得稱(chēng)贊，但人們不禁想知道，在互聯(lián)網(wǎng)上還有多少類(lèi)似的欺詐活動(dòng)。此外，這一行動(dòng)背后的各方要多久才能簡(jiǎn)單地建立另一個(gè)域名并繼續(xù)他們的行動(dòng)?”

Howes稱(chēng)個(gè)人信息是網(wǎng)站的命脈，從合法的社交媒體平臺(tái)到在線廣告網(wǎng)絡(luò)再到徹底的犯罪模式。

“盡管這些用戶(hù)在一次又一次的民意調(diào)查中表示非常關(guān)心自己的在線個(gè)人隱私?！盚owes補(bǔ)充道。

原文標(biāo)題：

How One Phony Vaccine Website tried to capture your personal information

原文鏈接：

https://www.techrepublic.com/article/how-one-phony-vaccine-website-tried-to-capture-your-personal-information/