更新於 :2022-02-01 02:11
网络安全公司MailGuard上周末警告1590万澳人留意冒充联邦银行(CBA)的钓鱼邮件,若不慎点击恐将泄露密码与个资。
MailGuard在一份声明中说:“忙碌或分心的收件人如果不三思,会误以为这份电子邮件来自官方。”
该邮件的题目是“【警报】请确认你的Netbank账户(案例编号#AU 0PPC001701)”,发件人的名字显示为 “Commonwealth Bank”,电子邮件地址为“[email protected]”,很容易令人信以为真。而实际的发件人电子邮件地址是“[email protected]”。
邮件内写道:“我们无法确认您的账户信息。” “因此,您的账户已暂时锁定。”
邮件还称:“与您账户有关的所有服务已经暂停,亟待解决。请尽快提供您的详细资料。”
如果收件人点击“确认我的账户”,就会进入犯罪分子要求提供网银账户和密码的页面。接下来的页面会要求提供更多个人资讯,包括全名、出生日期、电子邮箱和电话号码,最后是信用卡详情,包括截止日期和CVC。
MailGuard指出,骗子为使邮件显得更逼真,还会向收件人的手机发送一次性密码或OTP代码,假装正在确认所提供的号码。
MailGuard总结说,尽管骗子不遗余力地模仿联邦银行的网银电子邮件和登录页面,但若仔细检查会发现电子邮件正文中存在语法错误,而且域名不是联邦银行官方网站的。
类似骗局在去年8月和9月出现过,当时骗子也冒充了联邦银行。MailGuard表示,鉴于该银行为多达1590万顾客提供服务,它成了网络犯罪分子假冒的重点对象。
MailGuard敦促用户不要点击钓鱼邮件内的任何链接并立即删除邮件,也可以向ScamWatch举报。他们现正努力阻止钓鱼邮件寄达用户邮箱。