在网络安全问题日益严重的今天，诈骗者们不断进化其手法以适应新的社会环境和情境。根据一篇由FedScoop发布的文章，诈骗者近期开始冒充名为“美国效率部”（Department of Government Efficiency, DOGE）的机构来进行欺诈，目的显然是为了窃取个人信息并可能从中牟利。这一新手段抓住了人们对Elon Musk创建的DOGE计划可能带来的补偿的误解，试图借此机会获取更多受害者的信息。

文章提到，经过Scoop News Group的审核以及由网络安全公司Proofpoint进行的进一步分析，诈骗者发送的电子邮件显示出其直接危害性。这些电子邮件大约发送到了近1800个邮箱，覆盖了350多个不同的组织，包括高等院校、交通实体以及政府机构。调查者指出，这一行为似乎并非针对某一特定目标，而是大范围的骗取信息。

网络安全专家Selena Larson对此进行了详细的解释，表示“美国政府的冒充行为是商业电子邮件妥协和诈骗活动当中的常见主题，而DOGE的出现则为骗子们提供了一个新的猎物。这些诈骗者敏锐的把握了最新的新闻动态，时刻关注着公众所谈论的热点话题，从而设计出相应的诈骗策略。”

被调查的邮件来自一位自称“狗狗协调单位”（DOGE Coordination Unit）特工的“丹尼尔斯探员” ，其主题为“DOGE社区访问”。邮件内容声称收件人被分配了一个特定的身份识别符，并表示可以与一位DOGE的代理人联系，似乎是在招募人们支持DOGE的活动。为了进一步吸引受害者，邮件要求收件人通过一个独立的在线平台进行交流。

当Scoop News Group将这一邮件问题上报至Proofpoint后，后者的分析师与上述诈骗者进行了互动，并通过其提供的链接加入了WhatsApp聊天。在该平台上，这名自称是“您指定的个人代理人”的诈骗者声称，其为获得联邦政府授权、负责向符合条件的公民发放税款的“美国效率部”的工作人员。随后的交流中，诈骗者还向Proofpoint发送了一份PDF文件，要求填写个人信息。分析指出，此请求显然目的是为了收集受害者的敏感个人信息，如身份证明，可能导致后续的诈骗与身份盗用等犯罪活动。

Proofpoint进一步发现，与这一诈骗活动相关的IP地址主要位于尼日利亚南部。白宫也对此作出了回应，强调该邮件并非来自政府机构。人事管理办公室的一位发言人提醒联邦员工应随时保持警惕，警惕垃圾邮件、网络钓鱼尝试和不明信息，并要求所有联邦雇员避免点击任何未知的链接或附件。另外，网络安全和基础设施安全局也强调，许多官方政府通信邮件都将来自.gov域名，提示公众在进行在线沟通时需采取一系列核实措施。

这类欺诈行为的发生恰逢人们对DOGE项目的高度关注，又且其相关的沟通信息模糊不清，使得诈骗者的活动能够自由开展。Proofpoint的研究人员过去曾识别到其他与DOGE相关的电子邮件活动，大多数也是以诈骗为目的。一封假冒来自“美国联邦赔偿局”的邮件中宣称，除美国司法部、联邦贸易委员会、网络安全与基础设施安全局（CISA）和DOGE外，另有300万美元的赔偿被批准。

更为令公众困惑的是，在DOGE的早期阶段，实际上来自人事管理办公室的政府通信便因其可疑性而被一些联邦工作人员标记为垃圾邮件。此外，DOGE的官方网站在刚推出时也面临多项安全漏洞，此前一度被公众篡改。

这起诈骗案例的发生，再一次提醒公众在数字时代中，处于高度便利之下的生活方式不仅存在着机会，同样也伴随着越来越多的风险及威胁。面对层出不穷的网络诈骗，个人及组织的网络安全意识显得尤为重要。加强对邮件来源的核实、提高对可疑信息的警觉性，以及对个人信息的保护，都是每位互联网用户所应承担的责任。在当前这样一个充满各种挑战的时代，无论是普通公民还是各级政府机构，都应当时刻保持警惕，共同为营造一个更加安全的网络环境而努力。

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！