وفقًا للبريد الإلكتروني ، يتم إرفاق إيصال الدفع بالبريد الإلكتروني. عادةً ما يكون لهذا المرفق اسم عشوائي مثل " Payment.Receipt / 1012124.html ." ومع ذلك ، فإن ملف HTML يقود المستخدمين إلى صفحة تسجيل دخول مزيفة تطلب منهم تأكيد هويتهم عن طريق إدخال بيانات اعتماد تسجيل الدخول الخاصة بهم. هذه هي المرحلة الأخيرة من عملية الاحتيال - يتم نقل جميع بيانات الاعتماد التي تم إدخالها هناك بنص عادي إلى خادم المهاجمين.
حتى الآن ، يبدو أن عملية الاحتيال بالبريد الإلكتروني "COVID-19 Stimulus Payment" تستهدف بيانات اعتماد البريد الإلكتروني حصريًا. ومع ذلك ، لن يكون مفاجئًا إذا خضعت حملة البريد العشوائي لتغييرات طفيفة لاستهداف أنواع أخرى من المعلومات أيضًا.
كن يقظًا بشأن المحتوى المرتبط بـ COVID-19 الذي تجده على الإنترنت. يتم إساءة استخدام هذا الموضوع بشكل كبير من قبل مجرمي الإنترنت للترويج للتصيد والبرامج الضارة. لن تتواصل حكومتك معك عبر البريد الإلكتروني لإبلاغك بإحصائيات COVID-19 أو اللقاحات أو مدفوعات التحفيز. إذا واجهت رسالة احتيال عبر البريد الإلكتروني "COVID-19 Stimulus Payment" ، فيجب عليك حذفها على الفور.
