纽约市工资系统安全警报

关键要点

• 纽约市因发现短信钓鱼行动限制访问其工资系统超过一周。
• 攻击者使用虚假短信诱导用户提供NYCAPS ESS凭证和驾驶执照。
• 短信中包含链接，重定向至立陶宛的钓鱼诈骗网站。
• 市政府已提醒员工保持警惕以保护个人信息安全。

纽约市由于发现短信钓鱼（smishing）活动，已经限制对其工资系统的访问超过一周时间。该活动旨在盗取用户个人信息，特别是针对纽约市自动人事系统（NYCAPS）和员工自助服务（ESS）用户。根据州技术和创新办公室的报告，攻击者通过发送虚假的短信，诱导用户激活多重身份验证，从而窃取其NYCAPSESS凭证和驾驶执照。

这些钓鱼信息中包含的链接，引导用户访问一个位于立陶宛的钓鱼诈骗网站。纽约市教育政策委员会成员及技术顾问纳维德·哈桑指出，这一情况非常严重。

“纽约市网络指挥部已得知针对NYCAPS用户的短信钓鱼行动。城市员工被建议保持警惕，确认任何与NYCAPS和工资相关的通信和活动的真实性，”技术和创新办公室表示。

为了增强安全意识，市政府建议员工在接收到与个人信息相关的通信时，务必通过官方渠道进行核实。在此期间，所有用户应定期更新自己的密码，并启用两步验证，以增加账户安全性。