“COVID-病假和家庭假法案”电子邮件诈骗利用虚假救济优惠欺骗受害者

computer scam

一种新的电子邮件诈骗伪装成有关 COVID-19 财务救济的官方通知,针对自雇人士,承诺通过“COVID - 病假和家庭假法案”提供财务支持。这封欺诈性电子邮件声称向受疫情影响的收件人提供财务援助,但它是一个精心设计的网络钓鱼计划,旨在窃取个人信息甚至金钱。

让我们分析一下这种骗局是如何运作的、需要注意哪些迹象以及如何保护自己免受这些日益复杂的网络钓鱼攻击。

什么是“COVID-病假和家庭假法案”骗局?

这封诈骗邮件看似是向受 COVID-19 影响的个体经营者提供经济救济的合法提议。它声称,如果收件人在 2020 年或 2021 年申报了 1099 收入或以独资经营者的身份工作,则根据《病假和家庭假法案》,他们最多可获得 32,220 美元。为了显得真实,邮件中还附上了一位自称政府官员的名字,即“病假和家庭假法案专家”本杰明·康拉德 (Benjamin Conrad),并敦促收件人迅速采取行动。

该电子邮件承诺提供快速、简单的资金接收流程,要求收件人:

  1. 填写一份简短的在线评估。
  2. 验证他们的身份。
  3. 等待 30 天内的付款。

电子邮件中嵌入了“立即开始”链接,该链接会将收件人引导至名为“United Business Solutions”的虚假网站。在这个欺诈性网站上,收件人会被提示输入个人信息,例如姓名、电子邮件、电话号码和职业。在某些情况下,诈骗者可能会要求提供更多敏感数据,包括信用卡信息、身份证号码,甚至可能要求支付“管理费”来处理申请。

此类网络钓鱼诈骗的危险

诈骗者利用虚假的财务援助计划来剥削那些需要帮助或面临经济压力的人。以下是“COVID - 病假和家庭假法案”电子邮件等网络钓鱼诈骗如此危险的原因:

  • 数据盗窃:通过在虚假网站上填写表格,受害者在不知情的情况下分享了个人数据,诈骗者可以利用这些数据进行身份盗窃、信用卡欺诈和未经授权的帐户访问。
  • 财务损失:这些骗局通常要求支付“手续费”或其他费用。支付这些费用的受害者不仅会损失金钱,还可能成为未来骗局的目标。
  • 账户接管:利用个人信息以及可能的身份证或信用卡数据,诈骗者可以访问银行账户、进行未经授权的购买,甚至以受害者的名义开设新账户。

“COVID-病假和家庭假法案”骗局的迹象

虽然网络钓鱼电子邮件看上去很合法,但此类诈骗及类似的诈骗仍存在一些危险信号,需要警惕:

  1. 不寻常的发件人和电子邮件地址:诈骗者通常使用与官方政府域名不匹配的电子邮件地址。
  2. 承诺提供大笔金钱:对承诺支付大笔款项或提供轻松财务救济的电子邮件要保持谨慎,特别是在您尚未申请援助的情况下。
  3. 紧急语言和行动号召:“不要错过”和敦促您迅速采取行动之类的短语通常旨在迫使收件人在未核实来源的情况下点击链接。
  4. 可疑链接:此骗局中的“立即开始”链接会引导您进入一个虚假网站,而不是政府官方或公认的商业页面。

需要警惕类似的网络钓鱼诈骗

诈骗者在不同方案中使用相同策略的不同变体。其他常见的网络钓鱼电子邮件主题包括:

  • “付款已发送” :声称已向您发出付款,提示您“验证”您的帐户以获取资金。
  • “财务主管共享了文件夹” :冒充受信任的联系人或机构,催促您打开共享文件夹,其中可能包含恶意软件或网络钓鱼链接。
  • “MetaMask 钱包验证” :冒充加密钱包提供商,要求立即采取行动以保护您的资金安全。

这些骗局都依靠紧迫性、冒充和诱人的承诺来诱使收件人分享个人数据或点击有害链接。

诈骗如何通过电子邮件传播恶意软件

网络钓鱼诈骗的目的不仅仅是窃取个人信息,它们还经常传播恶意软件。具体方法如下:

  • 恶意附件:某些钓鱼电子邮件包含受感染的文件,例如文档或可执行文件,这些文件在打开时会安装恶意软件。例如,嵌入在 Microsoft Office 文件中的恶意软件只有在启用宏时才会执行,这是感染设备的常用伎俩。
  • 有害链接:网络钓鱼电子邮件中的虚假网站可能会提示您下载“所需软件”或“更新”,而这些实际上是恶意软件安装程序。
  • 自动下载:某些链接可以触发自动下载,在用户不知情或未同意的情况下感染设备。

保护自己免受网络钓鱼和恶意软件攻击的技巧

提高意识和谨慎是防范网络钓鱼诈骗和恶意软件的最佳方法。以下是确保安全的方法:

  1. 仔细检查电子邮件地址:如果电子邮件声称来自政府组织,请确保域名与官方网站相符(例如,美国政府或教育机构的域名为“.gov”或“.edu”)。
  2. 避免未经请求的电子邮件中的链接:不要点击来自未知发件人的电子邮件中的链接或下载附件。相反,请直接访问官方网站以验证任何信息。
  3. 仅使用可信来源:仅从信誉良好的应用商店或官方网站下载软件,避免使用第三方下载程序或来自未知网站的免费软件。
  4. 警惕广告弹出窗口:避免点击可疑网站上的弹出式广告或可疑广告,因为这些广告可能会导致虚假页面或恶意软件。
  5. 使用可靠的安全软件:值得信赖的反恶意软件程序可以检测并清除威胁。定期系统扫描有助于在恶意软件造成危害之前将其捕获。
  6. 保持系统和应用程序更新:在您的设备上启用自动更新,以确保及时修补已知的安全漏洞。

如果您认为自己与网络钓鱼电子邮件进行了互动,特别是要求提供个人或财务信息的电子邮件,请立即使用可靠的反恶意软件程序进行扫描,以识别并消除任何威胁。

结论

“COVID - 病假和家庭假法案”诈骗电子邮件是众多旨在通过承诺经济救济来剥削用户的网络钓鱼骗局之一。通过了解这些策略、识别危险信号并遵循网络安全最佳实践,您可以保护自己免受这些骗局的侵害。请记住,如果一封电子邮件承诺了一个好得令人难以置信的财务机会,那么在采取任何行动之前,值得验证其真实性。

由 Zane
November 1, 2024
Phishing, Scam
汉语
November 1, 2024
Phishing, Scam

热门帖子

什么是 OperaGXSetup.exe 文件?它是恶意的吗?

11 months前

Eporner.com 及其过多的弹窗为何会带来风险

12 days前

请注意:有人将你添加为他们的恢复电子邮件诈骗

10 months前

HackTool:Win32/Crack:可能严重损害您的系统的恶意威胁

7 months前

潜在的严重威胁:Trojan:Win32/Suschil!rfn

19 days前

Packunwan 木马威胁是什么以及它如何影响您的计算机

11 months前
汉语
正在加载...

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。