美國總統大選的選情進入白熱化,不少選民雖然已投票心儀的候選人,但仍無礙網絡罪犯藉選民資格製造恐慌,騙取美國市民的個人私隱資料。網絡安全公司 KnowBe4 及 Proofpoint 發現,犯罪集團由原先只騙取身份資料,擴展至騙取銀行帳戶資料,證明相關的釣魚電郵有不少人上當,令罪犯發動更進取的攻擊。
由9月份開始,有網絡犯罪集團大舉發出重新確認選民資格的釣魚電郵,內容是選舉機關並未收到收件人的選民資料,須重新輸入個人資料以確認選民資格。由於美國選民擔心自己無法投票,於是便點擊連結,被引導至一個偽造的選舉網站,輸入姓名、出生日期、郵寄地址、社會安全號碼、駕照號碼等資料。雖然網絡安全專家指網站漏洞百出,例如頁面粗製濫造、網址不符等,但如收件人急於確認選民資格便有可能上當。
而在上星期,網絡安全專家發表追蹤報告,指相關的釣魚電郵除了要求收件人輸入上述資料外,又新增了包括銀行帳戶號碼、網上帳戶登入名稱及密碼等更敏感的個人資料,信中指收件人必須提供相關資訊,才能確認選民資格,以及可以此申請紓困津貼。專家指雖然暫時仍未知道相關釣魚攻擊的成效,但就認為早前的攻擊應該有一定的回覆率,否則犯罪集團應該會改變策略,而不是以相同手法騙取更敏感的個人資料。