这种以电子邮件形式进行的网络攻击,盗用Telstra品牌标识来诱骗客户点击链接,并提供一份电子签名文件供客户查看及签名。该链接可能导致窃取信息的恶意文件感染其计算机。
该骗局首先被MailGuard发现。MailGuard是一个云端和电子邮件安全服务机构,专门检测和阻止电子邮件威胁。
MailGuard在一份声明中解释道:“它声称文档的发送者来自Telstra商业中心分支机构,Telstra的名称和标识在邮件中多次被使用。”
为了增加骗局的可信度,该电子邮件还包括DocuSign图标,以进一步使用户信服而点击其链接。
MailGuard称,在电子邮件中包含Telstra和DocuSign品牌标识使其看上去象是合法的通知,使收件人更加难以辨别。“在这种情况下,用户会被提醒不要接受/点击来自未知发件人文件的重要性。尽管他们声称是来自某个组织,但只有当用户确定其发送者可信的情况下,才能点击其附件/链接。“
针对此类诈骗,Telstra在其网站上警告客户,要警惕“写得不规范或有断句的电子邮件”,“未写地址或只使用通用地址的电子邮件”以及“看似可疑的URL”。
如果客户怀疑自己已经收到了一封诈骗电子邮件,Telstra建议立即将其从收件箱中删除。客户还以将信息提交给Telstra。
怎样避免骗局?
– 在确定它们合法之前,请勿回复或打开在可疑电子邮件中的链接 。可以致电该组织以进行官方检查。
– 如果您点击该链接并进入了登录页面,请停下来考虑一下要提交的内容。
– 向发送邮件的组织及诈骗观察组织(Scamwatch)报告骗局。