美国联邦调查局(FBI)警告称,网络犯罪分子正在利用伪造的电子邮件和电话号码,瞄准美国各地的整形诊所,进行网络钓鱼攻击,传播恶意软件。
在进入他们的网络后,攻击者从受损的系统中窃取数据,用来勒索外科医生和病人。
在这些违规行为中被盗的文件可能包含非常敏感的数据,包括个人身份信息、敏感的医疗记录,在某些情况下甚至包括为医疗目的拍摄的私密照片。
在获得这些数据后,他们使用开源信息(如社交媒体细节)在收集到的ePHI中添加更多信息,以使他们的勒索企图更有说服力。
联邦调查局表示:“网络犯罪分子利用包括社交媒体在内的开源信息和社会工程技术来增强整形手术患者的个人个人信息信息。”
说
.
“网络罪犯在第三阶段利用增强的数据作为敲诈勒索的杠杆,并可能利用它来实施其他欺诈计划。”
然后,他们通过社交媒体、电子邮件、短信或消息应用程序联系整形外科医生和患者,威胁要分享敏感的ePHI,除非用加密货币进行勒索付款。
为了给受害者施加更大的压力,网络罪犯还可能与受害者的朋友、家人或同事分享这些敏感数据,并创建面向公众的网站来显示这些信息。
攻击者还会向受害者承诺,一旦收到勒索付款,他们将停止分享受电子保护的健康信息(ePHI)。
如何保护自己免受这种敲诈勒索
联邦调查局表示,有可能成为攻击目标的外科医生和患者可以采取一些积极措施来保护他们的个人信息。
他们应该首先确保自己的社交媒体资料配置为提供最大限度的隐私,以防止不在他们朋友列表中的人未经授权监视他们的在线活动。
联邦执法机构表示:“最好是将你的账户保密,并限制其他人可以在你的个人资料上发布的内容。”
“审核好友列表,确保你认识的人都能看到。只接受你认识的人的好友请求和关注。启用双因素认证登录。”
联邦调查局还建议为所有账户创建强大而复杂的密码,包括电子邮件、社交媒体、金融和账单支付平台,以保护它们免受黑客攻击(使用密码管理器使它们更容易记住)。
最后但并非最不重要的是,密切关注银行账户和信用报告,寻找可疑活动的迹象,如果可能的话,设置信用报告欺诈警报或安全冻结,以阻止未经授权的访问。
联邦调查局鼓励受害者通过以下方式举报这些事件。
提出投诉
与互联网犯罪投诉中心(IC3)合作。
这些投诉应包括具体的细节,例如联系的个人或公司的身份、通信方法、勒索付款的银行账号或钱包地址。
本月早些时候,联邦调查局还发布了一项公共服务公告,警告称
全国范围内“幽灵黑客”骗局增加
针对美国各地的老年人。
如若转载,请注明出处:https://www.ozabc.com/anquan/537111.html
