這種以電子郵件形式進行的網路攻擊,盜用Telstra品牌標識來誘騙客戶點擊鏈接,並提供一份電子簽名文件供客戶查看及簽名。該鏈接可能導致竊取信息的惡意文件感染其計算機。
該騙局首先被MailGuard發現。MailGuard是一個雲端和電子郵件安全服務機構,專門檢測和阻止電子郵件威脅。
MailGuard在一份聲明中解釋道:「它聲稱文檔的發送者來自Telstra商業中心分支機構,Telstra的名稱和標識在郵件中多次被使用。」
為了增加騙局的可信度,該電子郵件還包括DocuSign圖標,以進一步使用戶信服而點擊其鏈接。
MailGuard稱,在電子郵件中包含Telstra和DocuSign品牌標識使其看上去象是合法的通知,使收件人更加難以辨別。「在這種情況下,用戶會被提醒不要接受/點擊來自未知發件人文件的重要性。儘管他們聲稱是來自某個組織,但只有當用戶確定其發送者可信的情況下,才能點擊其附件/鏈接。「
針對此類詐騙,Telstra在其網站上警告客戶,要警惕「寫得不規範或有斷句的電子郵件」,「未寫地址或只使用通用地址的電子郵件」以及「看似可疑的URL」。
如果客戶懷疑自己已經收到了一封詐騙電子郵件,Telstra建議立即將其從收件箱中刪除。客戶還以將信息提交給Telstra。
怎樣避免騙局?
– 在確定它們合法之前,請勿回復或打開在可疑電子郵件中的鏈接 。可以致電該組織以進行官方檢查。
– 如果您點擊該鏈接並進入了登錄頁面,請停下來考慮一下要提交的內容。
– 向發送郵件的組織及詐騙觀察組織(Scamwatch)報告騙局。