該網(wǎng)站最近被政府查封，該網(wǎng)站仿造一家開發(fā)冠狀病毒疫苗的真實公司，試圖竊取個人數(shù)據(jù)用于惡意目的。

圖片：馬里蘭州聯(lián)邦檢察官辦公室

隨著新冠疫苗的推廣，網(wǎng)絡罪犯已經(jīng)開始設計網(wǎng)絡釣魚活動和虛假網(wǎng)站用于詐騙關注（疫苗）進展的人群。馬里蘭州近期關閉了一個仿造疫苗生產(chǎn)商來收集無辜用戶個人信息的網(wǎng)站。

在周一發(fā)布的新聞當中，美國馬里蘭州地區(qū)檢察官辦公室透露，他們已經(jīng)查封了一個名為freevaccinecovax.org的網(wǎng)站。據(jù)稱，該網(wǎng)站是一家研發(fā)COVID-19疫苗的真正生物技術公司的網(wǎng)站，實際上是為了收集訪客的個人數(shù)據(jù)，并利用這些信息進行詐騙、網(wǎng)絡釣魚攻擊和惡意軟件?，F(xiàn)在任何瀏覽該網(wǎng)站的人都會看到一條消息，該域名已根據(jù)搜查令被查封。

當網(wǎng)站上線并且開始運行的時候，它的主頁展示了輝瑞（Pfizer，美國制****公司）、世界衛(wèi)生組織和聯(lián)合國難民事務高級專員都在的標志，都在表明它的合法性。為了迷惑用戶，網(wǎng)站還包括了一個可以選擇所在城市的菜單和可以下載pdf到你的電腦的應用按鈕。你需要填寫pdf然后上傳到網(wǎng)站，隱藏在背后的犯罪分子就可以捕獲你的個人數(shù)據(jù)。

基于國土安全局的分析，這一域名于2021年4月27日注冊，IP地址在法國斯特拉斯堡，但是注冊國家是俄羅斯。查封這一網(wǎng)站使得馬里蘭州不僅阻止了人們繼續(xù)訪問，也避免了第三方接管這一域名并且繼續(xù)使用它實施犯罪。

“這是一個可怕的想法，但是國土安全局希望公眾明白一個道理：一個壞人欺騙上千的搜索新冠信息的美國人只需要創(chuàng)建一個惡意的網(wǎng)站，”負責國土安全局巴爾的摩區(qū)域辦公室的探員James Mancuso在新聞中這樣說道?！盀榱俗柚蛊渌藢翢o戒心又脆弱的網(wǎng)絡用戶犯下這樣的罪行，我們必須抓一個犯罪典型?！?/p>

馬里蘭州代理聯(lián)邦檢察官Jonathan Lenzner說這已經(jīng)是本州查獲的第九個想從新冠疫情當中牟利詐騙網(wǎng)站了。Lenzer警告人們避免提供個人信息或者點擊email里的鏈接并且記住新冠疫苗是不出售的，而是免費提供給美國公民的。

雖然拿下哪怕只有一個詐騙網(wǎng)站也是有意義的，但是其他網(wǎng)站仍然會鉆空子。

一個虛假的疫苗網(wǎng)站為不法分子提供了一系列潛在的社交工程計劃，從免費提供疫苗供應到虛假的投資模式，”KnowBe4首席實驗室研究員Eric Howes說。雖然當局關閉了這個域名值得稱贊，但人們不禁想知道，在互聯(lián)網(wǎng)上還有多少類似的欺詐活動。此外，這一行動背后的各方要多久才能簡單地建立另一個域名并繼續(xù)他們的行動?”

Howes稱個人信息是網(wǎng)站的命脈，從合法的社交媒體平臺到在線廣告網(wǎng)絡再到徹底的犯罪模式。

“盡管這些用戶在一次又一次的民意調查中表示非常關心自己的在線個人隱私。”Howes補充道。

原文標題：

How One Phony Vaccine Website tried to capture your personal information

原文鏈接：

https://www.techrepublic.com/article/how-one-phony-vaccine-website-tried-to-capture-your-personal-information/