独家 | 虚假疫苗网站如何获取你的个人信息

该网站最近被政府查封，该网站仿造一家开发冠状病毒疫苗的真实公司，试图窃取个人数据用于恶意目的。

图片：马里兰州联邦检察官办公室

随着新冠疫苗的推广，网络罪犯已经开始设计网络钓鱼活动和虚假网站用于诈骗关注（疫苗）进展的人群。马里兰州近期关闭了一个仿造疫苗生产商来收集无辜用户个人信息的网站。

在周一发布的新闻当中，美国马里兰州地区检察官办公室透露，他们已经查封了一个名为freevaccinecovax.org的网站。据称，该网站是一家研发COVID-19疫苗的真正生物技术公司的网站，实际上是为了收集访客的个人数据，并利用这些信息进行诈骗、网络钓鱼攻击和恶意软件。现在任何浏览该网站的人都会看到一条消息，该域名已根据搜查令被查封。

当网站上线并且开始运行的时候，它的主页展示了辉瑞（Pfizer，美国制药公司）、世界卫生组织和联合国难民事务高级专员都在的标志，都在表明它的合法性。为了迷惑用户，网站还包括了一个可以选择所在城市的菜单和可以下载pdf到你的电脑的应用按钮。你需要填写pdf然后上传到网站，隐藏在背后的犯罪分子就可以捕获你的个人数据。

基于国土安全局的分析，这一域名于2021年4月27日注册，IP地址在法国斯特拉斯堡，但是注册国家是俄罗斯。查封这一网站使得马里兰州不仅阻止了人们继续访问，也避免了第三方接管这一域名并且继续使用它实施犯罪。

“这是一个可怕的想法，但是国土安全局希望公众明白一个道理：一个坏人欺骗上千的搜索新冠信息的美国人只需要创建一个恶意的网站，”负责国土安全局巴尔的摩区域办公室的探员James Mancuso在新闻中这样说道。“为了阻止其他人对毫无戒心又脆弱的网络用户犯下这样的罪行，我们必须抓一个犯罪典型。”

马里兰州代理联邦检察官Jonathan Lenzner说这已经是本州查获的第九个想从新冠疫情当中牟利诈骗网站了。Lenzer警告人们避免提供个人信息或者点击email里的链接并且记住新冠疫苗是不出售的，而是免费提供给美国公民的。

虽然拿下哪怕只有一个诈骗网站也是有意义的，但是其他网站仍然会钻空子。

一个虚假的疫苗网站为不法分子提供了一系列潜在的社交工程计划，从免费提供疫苗供应到虚假的投资模式，”KnowBe4首席实验室研究员Eric Howes说。虽然当局关闭了这个域名值得称赞，但人们不禁想知道，在互联网上还有多少类似的欺诈活动。此外，这一行动背后的各方要多久才能简单地建立另一个域名并继续他们的行动?”

Howes称个人信息是网站的命脉，从合法的社交媒体平台到在线广告网络再到彻底的犯罪模式。

“尽管这些用户在一次又一次的民意调查中表示非常关心自己的在线个人隐私。”Howes补充道。

原文标题：

How One Phony Vaccine Website tried to capture your personal information

原文链接：

https://www.techrepublic.com/article/how-one-phony-vaccine-website-tried-to-capture-your-personal-information/

编辑：黄继彦

译者简介

陈超，北京大学应用心理硕士在读。本科曾混迹于计算机专业，后又在心理学的道路上不懈求索。越来越发现数据分析和编程已然成为了两门必修的生存技能，因此在日常生活中尽一切努力更好地去接触和了解相关知识，但前路漫漫，我仍在路上。