FBI警告：金融机构退款支付门户被仿冒

关键要点

• 联邦调查局（FBI）提醒公众，金融机构的退款支付门户正被伪装。
• 攻击者通过电子邮件和电话以技术支持或计算机维修服务的身份行骗，尤其是针对老年人。
• 伪装的消息常以需要支付300到500美元的费用进行更新服务。
• 最近的网络攻击中，攻击者利用Windows批处理文件仿冒退款支付门户。
• 伪装还涉及到著名银行，比如摩根大通（Chase Bank）。
• 攻击者使用的脚本能收集个人和银行信息，进而进行未经授权的资金转移。

最近，FBI发出警告称，金融机构的退款支付门户正在遭到攻击者的伪装，意在窃取敏感数据。根据的报道，攻击者通过电子邮件和电话，假装成技术支持或计算机维修服务的代表，诱导用户，尤其是老年人，交出他们的计算机访问权限。

针对这些欺诈行为，FBI指出，攻击者在伪造消息时，通常会提到特定服务，并要求支付300到500美元的续费。最近的攻击案例中，攻击者利用Windows批处理文件成功伪装退款支付门户，其中摩根大通作为一个被模仿的实体被揭露出来。FBI还提到，攻击者使用的脚本可收集个人及银行信息，从而允许非法资金转移。

“这个可执行文件通常会运行一个看起来像服务屏幕的命令提示符。额外地，脚本中包含将信息写入文本文件的命令，以及几个暂停，这些操作旨在刺激用户互动，比如‘等待’退款或其他操作的发生，”FBI表示。

此警告强调了对网络安全的重视，提醒金融机构和公众加强防范，确保个人信息不被泄露。