【安全资讯】黑客假冒税务局发送减税钓鱼邮件，骗取收件人邮箱密码

世界各地的国家都在向他们的公民提供救济项目，以帮助减轻COVID-19流行造成的财政压力。 黑客利用美国国税局（IRS）的标志和减税信息发起了钓鱼攻击，诱骗收件人在钓鱼页面输入邮箱密码。

封电子邮件伪装为来自“美国国税局”的“减税”通知，邮件中的“查看共享文件夹”链接将用户重定向到钓鱼网页，要求用户继续在此页面上输入他们的电子邮件地址。接着基于电子邮件提供商信息，将用户重定向到不同邮箱登录的钓鱼页面。

最后，收件人看到的不是承诺的“减税基金”，而是哈佛商学院网站上一篇完全不相关的学术论文。 这是一个常见的情况，旨在迷惑用户，让他们认为没有任何问题。实际他们的邮箱账号密码已经泄露到不法分子手里。