邮件骗局又出新花样 冒充银行欺诈千万澳人

更新於 ：2022-02-01 02:11

网络安全公司MailGuard上周末警告1590万澳人留意冒充联邦银行（CBA）的钓鱼邮件，若不慎点击恐将泄露密码与个资。

MailGuard在一份声明中说：“忙碌或分心的收件人如果不三思，会误以为这份电子邮件来自官方。”

该邮件的题目是“【警报】请确认你的Netbank账户（案例编号#AU 0PPC001701）”，发件人的名字显示为 “Commonwealth Bank”，电子邮件地址为“customerassist@cba.com.au”，很容易令人信以为真。而实际的发件人电子邮件地址是“whulk@whulk.com”。

邮件内写道：“我们无法确认您的账户信息。” “因此，您的账户已暂时锁定。”

邮件还称：“与您账户有关的所有服务已经暂停，亟待解决。请尽快提供您的详细资料。”

如果收件人点击“确认我的账户”，就会进入犯罪分子要求提供网银账户和密码的页面。接下来的页面会要求提供更多个人资讯，包括全名、出生日期、电子邮箱和电话号码，最后是信用卡详情，包括截止日期和CVC。

MailGuard指出，骗子为使邮件显得更逼真，还会向收件人的手机发送一次性密码或OTP代码，假装正在确认所提供的号码。

MailGuard总结说，尽管骗子不遗余力地模仿联邦银行的网银电子邮件和登录页面，但若仔细检查会发现电子邮件正文中存在语法错误，而且域名不是联邦银行官方网站的。

类似骗局在去年8月和9月出现过，当时骗子也冒充了联邦银行。MailGuard表示，鉴于该银行为多达1590万顾客提供服务，它成了网络犯罪分子假冒的重点对象。

MailGuard敦促用户不要点击钓鱼邮件内的任何链接并立即删除邮件，也可以向ScamWatch举报。他们现正努力阻止钓鱼邮件寄达用户邮箱。