纽约市由于发现短信钓鱼smishing活动,已经限制对其工资系统的访问超过一周时间。该活动旨在盗取用户个人信息,特别是针对纽约市自动人事系统NYCAPS和员工自助服务ESS用户。根据州技术和创新办公室的报告,攻击者通过发送虚假的短信,诱导用户激活多重身份验证,从而窃取其NYCAPS ESS凭证和驾驶执照。
这些钓鱼信息中包含的链接,引导用户访问一个位于立陶宛的钓鱼诈骗网站。纽约市教育政策委员会成员及技术顾问纳维德哈桑指出,这一情况非常严重。
“纽约市网络指挥部已得知针对NYCAPS用户的短信钓鱼行动。城市员工被建议保持警惕,确认任何与NYCAPS和工资相关的通信和活动的真实性,”技术和创新办公室表示。
为了增强安全意识,市政府建议员工在接收到与个人信息相关的通信时,务必通过官方渠道进行核实。在此期间,所有用户应定期更新自己的密码,并启用两步验证,以增加账户安全性。
