信息來源：Freebuf

近期，美國司法部警告稱，網(wǎng)絡(luò)犯罪分子正在利用虛假的疫苗種后調(diào)查來對廣大用戶進行網(wǎng)絡(luò)釣魚攻擊，并竊取用戶的錢財和個人隱私信息。

安全研究人員表示，攻擊者會承諾用戶在填寫完疫苗種后調(diào)查表之后，獲得現(xiàn)金或獎品獎勵，但用戶卻不知道他們填寫的是偽造的調(diào)查表。當他們填寫完自己的信息之后，攻擊者便能拿到目標用戶的個人身份信息，而用戶并不能拿到之前承諾的獎勵，甚至還會為身份信息盜竊欺詐火上澆油。

美國司法部在公告中提到：“用戶會通過電子郵件和短信收到疫苗種后調(diào)查通知，并被告知，如果填寫完調(diào)查表之后，便可以從各種免費獎品中選擇一份，比如說iPad Pro等等。網(wǎng)絡(luò)釣魚郵件中的信息稱，用戶只需支付運費和手續(xù)費即可獲得獎品。此時，攻擊者要求用戶提供信用卡信息，并要求支付運費和手續(xù)費，但用戶永遠都不可能收到此前承諾的獎勵。不僅如此，用戶還會將自己的個人身份信息（PII）泄露給網(wǎng)絡(luò)犯罪分子，從而增加了身份盜竊的可能性?！?

美國司法部公共事務(wù)辦公室建議，如果收到來自未知和未經(jīng)證實來源的疫苗種后調(diào)查，請不要點擊其中包含的任何鏈接。

如果用戶收到了類似的與疫苗種后調(diào)查相關(guān)的欺詐性釣魚郵件或短信，請盡快報告當局。

美國聯(lián)邦貿(mào)易委員會（FTC）透露，與2019年相比，去年的身份盜竊報告數(shù)量翻了一番，單年內(nèi)消費者報告數(shù)量更是創(chuàng)下了140萬起的紀錄。

4月30日，美國國稅局（IRS）警告稱，有人正在進行偽裝成美國國稅局的網(wǎng)絡(luò)釣魚活動，主要攻擊目標為教育機構(gòu)。

紐約金融服務(wù)部（DFS）還透露了正在進行的一系列攻擊的更多細節(jié)，這些攻擊已經(jīng)導致數(shù)十萬紐約人的私人信息被盜。

為了保護自己免受身份盜竊攻擊的影響，廣大用戶應該盡快申請身份保護PIN，以阻止身份盜竊者使用你被盜的個人信息以你的名義提交欺詐性的納稅申報單。

聯(lián)邦貿(mào)易委員會（FTC）和聯(lián)邦調(diào)查局（FBI）網(wǎng)站上提供了有關(guān)如何識別和保護自己免受此類網(wǎng)絡(luò)釣魚攻擊的更多詳細信息。