美国国税局首次发放儿童税收抵免款项，网络安全公司警告美国救援计划法案诈骗

据域名工具公司（DomainTools）上周发布的一份最新报告称，网络犯罪分子利用美国国税局（IRS）向全美家庭发放的最新一轮款项，推出了数十个伪装成《美国救援计划法》（American Rescue Plan Act）注册网站的证件获取网站，美国国税局开始发放第一轮儿童税收抵免，这是今年早些时候通过的《美国拯救计划法案》的一部分。这些付款将由国税局自动发送，无需注册。

但网络犯罪分子已经创建了一个迷宫式的相关网站，所有这些网站都旨在通过假装与儿童税收抵免付款有关联来诱骗人们输入个人信息，DomainTools的Chad Anderson解释道。

Anderson说，通过分析历史WHOIS信息和OSINT技术，网络安全公司能够将这一特定的凭证获取骗局与GoldenWaves创新联系起来，一家位于尼日利亚的网站开发公司。

ZDNet致电并通过电子邮件向GoldenWaves征求意见，但没有得到任何回应。

这些假冒网站看上去与政府网站一模一样，详细解释了付款方式，并要求用户“立即申请”。一个名为“reliefcarefunds[.]com”的网站要求用户提供姓名、地址、社保号码，驾驶执照的照片，甚至是你母亲的婚前姓。

这些证件获取网站的外观与政府网站一模一样。

该网站与“americaforgivenrelieffund[.]com”相连，并且都是通过namesheap注册和托管的。DomainTools能够将这两个站点和其他39个域绑定到一个电子邮件地址：goldenwaves247@gmail安德森说，研究人员发现，许多与电子邮件相关的链接也是通过双链接缩短链接发送的，这使得幕后操纵者可以将链接命名为“COVID-19疫情期间的失业保险救济|美国救援计划法案”。

这些链接将研究人员带到了Garanntor和OVH上的其他网站，向他们提供更多关于创建者的信息，并将所有网站绑定到在尼日利亚伊巴丹注册的电子邮件地址。

“伊巴丹市是一个农村小镇，这使得注册信息非常突出，因为尼日利亚域名的技术联系人几乎总是位于拉各斯，“首都和技术中心，”安德森写道额外的搜索显示，同一个用户名参与了网络犯罪论坛、Steam游戏、，Anderson补充说，域名工具公司的研究人员正是抱着“中等的信心”相信GoldenWaves Innovations（该公司也在Ibadan注册）是一家“在身份证件采集网站前的合法网页设计公司”。

GoldenWaves Innovations有一个工作网站，其CEOLinkedIn上的完整个人资料。

“此外，历史上的WHOIS记录还发现了纽约87街120号的地址。这是一栋公寓楼，位于曼哈顿市中心，共有90万至1300万美元的公寓。虽然一开始这对一家总部位于尼日利亚的公司来说似乎很奇怪，但我们可以从LinkedIn上看到，该公司的一位开发者声称住在纽约市，“安德森说，

”看看首席执行官目前在LinkedIn上的联系方式，我们可以看到GoldenWaves Innovations在GoldenWaves[.]com[.]ng上有一个新网站，该网站也与相同的电子邮件地址和注册信息相关联。这让DomainTools的研究人员有了很高的信心，相信所有这些证书采集点都与尼日利亚的GoldenWaves创新有关。这些网站以及出现的任何新网站都被报告给谷歌安全浏览进行拦截。”

安德森列出了诈骗中使用的域名列表，并告诉ZDNet，美国执法部门已获悉这些网站的情况。

当被问到一家看似合法的企业为何会将自己与凭证获取联系在一起时Anderson说，“这当然是草率的”，但他补充说，这证明了历史WHOIS数据的有用性。

其他网络安全专家，如Digital Shadows网络威胁情报分析师Stefano De Blasi，说除了提取凭证外，还经常利用模拟域来提取财务信息，在受害者的机器上部署恶意软件，并分发虚假信息内容。

“此外，用户可能会被诱骗，通过鱼叉式网络钓鱼电子邮件或短信打开这些恶意网页，以及从其他非法网站重定向到这些网页。在这两种情况下，如果攻击者知道足够的社会工程技术来迫使受害者打开URL并插入他们的凭据，“De Blasi告诉ZDNET.

”社会工程攻击仍然是威胁行动者的主要初始攻击向量，这样就证明了，尽管这种方法过于简单，但它们仍在为许多人工作。对大多数攻击者来说，注册这些域是一项微不足道的任务，这要归功于准备好的网络钓鱼工具包和教程，攻击者可以在网络犯罪论坛上轻松找到这些工具包和教程。然而，当注册数百个恶意域名时，一个粗心的攻击者很可能会留下一些关键的证据，然后由安全研究人员收集和分析，以评估归属。”

福特、波音、埃克森、万豪律师事务所，Walgreens和more在勒索软件攻击中遭到黑客攻击MITRE宣布对工业控制系统网络安全工具进行第一次评估DOJ指控中国政府黑客组织的四名成员在REvil进入黑暗后挣扎于解密的Kaseya受害者通过注册，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。你可以取消随时订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:38

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

点击询问定制

广告服务展示