除了利用口罩诈骗,还有这些:
媒体每天都在报道武汉的冠状病毒暴发以及大量发现自己的外国公民的紧急遣返。
随着病毒感染案例在世界范围内不断涌现,我们世界的灰色地带也逐渐涌现:有关社交媒体爆出虚假新闻和视频,以及最近的利用疫情的骗局逐渐让人失去信任。
后者的最新示例是据称来自世界卫生组织(WHO)的虚假电子邮件,具有讽刺意味的是,该电子邮件在打击以假冒冠状病毒为主题的在线新闻的“信息流行”。
冒充世界卫生组织的电子邮件
该电子邮件由Sophos安全团队发现,使用了最近受到网络钓鱼者和诈骗者青睐的技巧:“单击此处下载安全措施以防止冠状病毒传播。”
该链接将潜在的受害者带到了一个受感染的网页上,该网页包含一个框架,该框架呈现了世界卫生组织的合法网页,该网页目前(且在显着位置)带有指向该新型冠状病毒信息的链接。
不幸的是,它还显示了一个简单的弹出窗口,要求潜在的受害者通过输入其电子邮件地址和密码来“验证”其电子邮件。
那些被骗的人将被重定向到WHO的合法页面,而他们的电子邮件登录凭据最终将在钓鱼者手中。
发现虚假电子邮件
正如Sophos的Paul Ducklin所指出的那样,英语是母语的收件人会注意到电子邮件中的拼写和语法错误(大多数的钓鱼邮件都有语法拼写错误)。
他们可能还会想知道WHO为何向他们发送电子邮件,为什么要让他们验证电子邮件,或者注意到登录页面没有HTTPS且与卫生组织没有明显的联系。没有注意到这些漏洞的小伙伴有的就会掉马。
不幸的是,对于某些不请自来的电子邮件,总是有些收件人太粗心满不在乎,或者根本没有学会谨慎,最终收件人会泄露个人信息。所以说,收到邮件时,一定要谨慎,不要所有的都点开链接或者进行下载,一定要三思而后行!
