本文约1000字,建议阅读3分钟
本文揭示了诈骗网站如何利用人们对新冠疫苗信息的关注获取用户的个人信息。
该网站最近被政府查封,该网站仿造一家开发冠状病毒疫苗的真实公司,试图窃取个人数据用于恶意目的。随着新冠疫苗的推广,网络罪犯已经开始设计网络钓鱼活动和虚假网站用于诈骗关注(疫苗)进展的人群。马里兰州近期关闭了一个仿造疫苗生产商来收集无辜用户个人信息的网站。在周一发布的新闻当中,美国马里兰州地区检察官办公室透露,他们已经查封了一个名为freevaccinecovax.org的网站。据称,该网站是一家研发COVID-19疫苗的真正生物技术公司的网站,实际上是为了收集访客的个人数据,并利用这些信息进行诈骗、网络钓鱼攻击和恶意软件。现在任何浏览该网站的人都会看到一条消息,该域名已根据搜查令被查封。当网站上线并且开始运行的时候,它的主页展示了辉瑞(Pfizer,美国制药公司)、世界卫生组织和联合国难民事务高级专员都在的标志,都在表明它的合法性。为了迷惑用户,网站还包括了一个可以选择所在城市的菜单和可以下载pdf到你的电脑的应用按钮。你需要填写pdf然后上传到网站,隐藏在背后的犯罪分子就可以捕获你的个人数据。基于国土安全局的分析,这一域名于2021年4月27日注册,IP地址在法国斯特拉斯堡,但是注册国家是俄罗斯。查封这一网站使得马里兰州不仅阻止了人们继续访问,也避免了第三方接管这一域名并且继续使用它实施犯罪。“这是一个可怕的想法,但是国土安全局希望公众明白一个道理:一个坏人欺骗上千的搜索新冠信息的美国人只需要创建一个恶意的网站,”负责国土安全局巴尔的摩区域办公室的探员James Mancuso在新闻中这样说道。“为了阻止其他人对毫无戒心又脆弱的网络用户犯下这样的罪行,我们必须抓一个犯罪典型。”马里兰州代理联邦检察官Jonathan Lenzner说这已经是本州查获的第九个想从新冠疫情当中牟利诈骗网站了。Lenzer警告人们避免提供个人信息或者点击email里的链接并且记住新冠疫苗是不出售的,而是免费提供给美国公民的。虽然拿下哪怕只有一个诈骗网站也是有意义的,但是其他网站仍然会钻空子。一个虚假的疫苗网站为不法分子提供了一系列潜在的社交工程计划,从免费提供疫苗供应到虚假的投资模式,”KnowBe4首席实验室研究员Eric Howes说。虽然当局关闭了这个域名值得称赞,但人们不禁想知道,在互联网上还有多少类似的欺诈活动。此外,这一行动背后的各方要多久才能简单地建立另一个域名并继续他们的行动?”Howes称个人信息是网站的命脉,从合法的社交媒体平台到在线广告网络再到彻底的犯罪模式。“尽管这些用户在一次又一次的民意调查中表示非常关心自己的在线个人隐私。”Howes补充道。原文标题:
How One Phony Vaccine Website tried to capture your personal information
原文链接:
https://www.techrepublic.com/article/how-one-phony-vaccine-website-tried-to-capture-your-personal-information/
陈超,北京大学应用心理硕士在读。本科曾混迹于计算机专业,后又在心理学的道路上不懈求索。越来越发现数据分析和编程已然成为了两门必修的生存技能,因此在日常生活中尽一切努力更好地去接触和了解相关知识,但前路漫漫,我仍在路上。
工作内容:需要一颗细致的心,将选取好的外文文章翻译成流畅的中文。如果你是数据科学/统计学/计算机类的留学生,或在海外从事相关工作,或对自己外语水平有信心的朋友欢迎加入翻译小组。
你能得到:定期的翻译培训提高志愿者的翻译水平,提高对于数据科学前沿的认知,海外的朋友可以和国内技术应用发展保持联系,THU数据派产学研的背景为志愿者带来好的发展机遇。
其他福利:来自于名企的数据科学工作者,北大清华以及海外等名校学生他们都将成为你在翻译小组的伙伴。
点击文末“阅读原文”加入数据派团队~
转载须知
如需转载,请在开篇显著位置注明作者和出处(转自:数据派ID:DatapiTHU),并在文章结尾放置数据派醒目二维码。有原创标识文章,请发送【文章名称-待授权公众号名称及ID】至联系邮箱,申请白名单授权并按要求编辑。
发布后请将链接反馈至联系邮箱(见下方)。未经许可的转载以及改编者,我们将依法追究其法律责任。