【安全资讯】攻击者继续利用新冠疫情援助计划盗取个人信息

猎影实验室 2021-12-30 09:18:59 394人浏览

引言

由于新冠疫情的影响正在扰乱人们的生活,研究人员最近观察到利用新冠主题作为诱饵的网络钓鱼邮件活动。攻击者试图利用那些焦急等待政府援助的人的焦虑心情,冒充美国企业管理局(SBA)的代表,通过Google Docs提供虚假的资助申请表格,以此盗取受害者的个人信息。

 

简况

攻击者分发可疑的电子邮件,要求收件人提交一份表格,以获得政府的 Covid 赠款。威胁行为者使用 SBA 徽标使电子邮件看起来更加合法,邮件内容如下。

 

在电子邮件的底部,攻击者以大号粗体字敦促受害者下载附件 PDF 文件以继续查看。

 

下载所示的 PDF 文件后,目标将看到一个结构相对良好的文档,和一小段关于资助计划的详细信息,里面包含一个“点击申请”超链接,其中包含缩短的 URL hXXps://bit[.]ly/3GPM2ud。需要注意的是,显示在底部的第一个电话号码是 SBA 客户服务的合法号码。

 

单击此链接后,将跳转 Google 文档表单,攻击者试图获取受害者的信息,例如社会安全号码,银行帐号和驾驶执照信息。

 

结语

这种威胁是攻击者利用新冠疫情来掠夺毫无戒心的受害者的一个攻击案例。通过伪装成金钱救济来促使受害者上当。

失陷指标(IOC)1
钓鱼攻击
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。