网络钓鱼组织通过伪造的选民登记表收集用户数据、电子邮件和银行密码

在美国总统大选前几天，垃圾邮件组织趁着天气还热，急忙出击，利用选民登记相关的诱饵，诱使人们访问假政府网站并泄露个人资料，有时，由于该组织如此大胆地询问银行和电子邮件密码，甚至自动注册信息。

这些活动从9月份就开始了，今天仍在继续，虽然诱惑（电子邮件主题行）仍然相关。

被电子邮件安全公司发现知道4和证明点，这些竞选活动欺骗美国选举援助委员会（EAC）的身份，负责管理选民登记指南的美国政府机构。

本次活动的主题线很简单，是因为担心美国公民的选民登记申请可能失败。

使用诸如“选民登记申请细节”之类的主题行无法得到确认”和“您所在的县书记员无法确认选民登记，“用户被引诱到冒充政府网站的网页上，并要求重新填写选民登记表。

根据Proofpoint的说法，这些网站都是假的，通常托管在黑客入侵的WordPress网站上。如果用户没有注意到错误的网址，他们最终会把自己的个人资料提供给犯罪集团。通常通过这些表格收集的数据包括：

根据KnowBe4和Proofpoint，垃圾邮件发送者使用的是一个基本模板，他们的所有电子邮件通常都会将用户吸引到一个看起来像相同，如下所示。

新人小程序+APP定制199元起