10月 1, 2022

邮件骗局又出新花样 冒充银行欺诈千万澳人

1 min read

网络安全公司MailGuard上周末警告1590万澳人留意冒充联邦银行(CBA)的钓鱼邮件,若不慎点击恐将泄露密码与个资。

MailGuard在一份声明中说:“忙碌或分心的收件人如果不三思,会误以为这份电子邮件来自官方。”

该邮件的题目是“【警报】请确认你的Netbank账户(案例编号#AU 0PPC001701)”,发件人的名字显示为 “Commonwealth Bank”,电子邮件地址为“customerassist@cba.com.au”,很容易令人信以为真。而实际的发件人电子邮件地址是“whulk@whulk.com”。

邮件内写道:“我们无法确认您的账户信息。” “因此,您的账户已暂时锁定。”

邮件还称:“与您账户有关的所有服务已经暂停,亟待解决。请尽快提供您的详细资料。”

如果收件人点击“确认我的账户”,就会进入犯罪分子要求提供网银账户和密码的页面。接下来的页面会要求提供更多个人资讯,包括全名、出生日期、电子邮箱和电话号码,最后是信用卡详情,包括截止日期和CVC。

MailGuard指出,骗子为使邮件显得更逼真,还会向收件人的手机发送一次性密码或OTP代码,假装正在确认所提供的号码。

MailGuard总结说,尽管骗子不遗余力地模仿联邦银行的网银电子邮件和登录页面,但若仔细检查会发现电子邮件正文中存在语法错误,而且域名不是联邦银行官方网站的。

澳洲联邦银行(图:看传媒)

类似骗局在去年8月和9月出现过,当时骗子也冒充了联邦银行。MailGuard表示,鉴于该银行为多达1590万顾客提供服务,它成了网络犯罪分子假冒的重点对象。

MailGuard敦促用户不要点击钓鱼邮件内的任何链接并立即删除邮件,也可以向ScamWatch举报。他们现正努力阻止钓鱼邮件寄达用户邮箱。

本文由东方都市报转载发布,仅代表原作者或原平台观点,不代表本网站立场。 仅提供信息发布平台,文章或有适当删改。对转载有异议请联络:orientalcity.news@gmail.com

发表评论

您的电子邮箱地址不会被公开。