近日，瑞星威脅情報平臺捕獲到大量以就業(yè)補(bǔ)貼、個人退稅等國家惠民政策為主題的釣魚郵件，其利用二維碼為入口，偽裝成國內(nèi)政府官網(wǎng)，針對普通用戶進(jìn)行錢款詐騙。在此，瑞星公司提醒廣大用戶要提高警惕，謹(jǐn)防受騙。

圖：釣魚郵件

瑞星安全專家介紹，不法分子會將偽造成國家財政補(bǔ)貼的釣魚郵件進(jìn)行撒網(wǎng)式投遞，郵件內(nèi)容以補(bǔ)貼申領(lǐng)為誘餌，同時附帶假冒的公文文檔，以國家財政部的名義告知用戶，《2023年第二季度財政補(bǔ)貼》已開展，可領(lǐng)取包括：工資、疫情、社保、醫(yī)保等各類補(bǔ)貼，只要登記個人銀行卡就會收到相應(yīng)的補(bǔ)貼金額，掃描二維碼即可辦理。

圖：釣魚郵件中的附件

而當(dāng)用戶根據(jù)操作掃描了文檔中二維碼后，原本指向的網(wǎng)址就會進(jìn)行跳轉(zhuǎn)，進(jìn)入不法分子精心設(shè)計的釣魚網(wǎng)站，該網(wǎng)站被偽裝成國家人力資源和社會保障部官方網(wǎng)站，用來騙取用戶信任，方便不法分子實(shí)施進(jìn)一步的詐騙。

圖：真正的官方網(wǎng)站與釣魚網(wǎng)站的對比

在偽造的官網(wǎng)頁面中會有“補(bǔ)貼通知”窗口，真正的官網(wǎng)并沒有這個窗口，而這也是不法分子進(jìn)行詐騙的必要手段，一旦用戶點(diǎn)擊了虛假網(wǎng)站中“在線辦理”，就會進(jìn)入到“申請?zhí)峤弧表撁妫惶崾拘枰斎胄彰?、身份證號等個人信息。

圖：詐騙網(wǎng)址要求用戶填寫個人信息

在填寫完個人信息后，用戶馬上就會進(jìn)入到關(guān)鍵的銀行卡信息頁面，不法分子會通過頁面提示用戶提交銀行卡號、用戶名，以及賬戶余額。緊接著，還會要求用戶輸入最敏感的銀行卡密碼。如果用戶完成了上述的全部操作，那么賬戶中的余額將全部付諸東流，而網(wǎng)站只會一直提示受害者等待，直到關(guān)閉。

圖：詐騙網(wǎng)址要求用戶填寫銀行卡信息及余額

瑞星安全專家表示，釣魚郵件是不法分子最擅用的網(wǎng)絡(luò)攻擊之一，常常會利用補(bǔ)貼、獎勵、贈送等信息作為誘餌進(jìn)行網(wǎng)絡(luò)詐騙，因此廣大用戶應(yīng)做到以下幾點(diǎn)：

1. 不打開陌生或可疑郵件，不下載郵件附件。

2. 從正規(guī)渠道進(jìn)入官方網(wǎng)址，不要輕信跳轉(zhuǎn)后的網(wǎng)址。

3. 不要隨意輸入個人信息、銀行卡信息和密碼。

4. 提高防范意識，不要抱有貪小便宜的心態(tài)。

關(guān)鍵詞：