天创培训:您身边的信息安全培训专家!
行业动态
联邦政府发布警报:提高对对COVID-19有关的经济支付诈骗的认识

外国威胁行为者被发现提交了COVID-19救济基金欺诈性索赔,尼日利亚商业电子邮件妥协(BEC)团伙已知提交了超过200份失业救济金和关怀法案付款欺诈性索赔。这个名为“散落的金丝雀”(scatter Canary)的团伙通过州失业网站提交了多份索赔申请,以获取W-2网络钓鱼攻击中窃取的数据。该团伙已经向华盛顿州提交了至少174份欺诈性索赔,向马萨诸塞州提交了超过12份。到目前为止,至少有8个州被列为目标。

COVID-19,支付诈骗

美国政府已经分发情报威胁和网络安全最佳实践来帮助破坏和阻止犯罪活动和美国特勤局正在关注调查操作识别个人利用大流行,以确保他们绳之以法,犯罪的任何收益恢复。
美国国税局提醒纳税人,它不会主动通过电子邮件、短信或社交媒体渠道与纳税人联系,要求纳税人提供个人和财务信息,如银行账号、信用卡信息和个人识别码。美国国税局警告美国人,可能会设置一些模仿域名,以获取敏感信息,并仔细检查任何域名是否出现字母错位和SSL证书不匹配的情况。IRS只使用
www.irs.gov和IRS运行的网站https://www.freefilefillableforms.com/。
所有美国人都被建议要保持警惕,监控自己的财务账户,以发现欺诈行为的迹象,并向相关部门报告任何钓鱼攻击和其他欺诈行为。他们也应该提醒他们的雇主,如果他们觉得自己可能上当受骗,并泄露了有关他们组织的敏感信息。
有关COVID-19的警报,避免与经济支付有关的欺诈,可以在这个链接上查看。