郵件騙局又出新花樣 冒充銀行欺詐千萬澳人

新聞 • 資訊

更新於 :2022-02-01 02:11

網路安全公司MailGuard上周末警告1590萬澳人留意冒充聯邦銀行(CBA)的釣魚郵件,若不慎點擊恐將泄露密碼與個資。

MailGuard在一份聲明中說:「忙碌或分心的收件人如果不三思,會誤以為這份電子郵件來自官方。」

該郵件的題目是「【警報】請確認你的Netbank賬戶(案例編號#AU 0PPC001701)」,發件人的名字顯示為 「Commonwealth Bank」,電子郵件地址為「[email protected]」,很容易令人信以為真。而實際的發件人電子郵件地址是「[email protected]」。

郵件內寫道:「我們無法確認您的賬戶信息。」 「因此,您的賬戶已暫時鎖定。」

郵件還稱:「與您賬戶有關的所有服務已經暫停,亟待解決。請儘快提供您的詳細資料。」

如果收件人點擊「確認我的賬戶」,就會進入犯罪分子要求提供網銀賬戶和密碼的頁面。接下來的頁面會要求提供更多個人資訊,包括全名、出生日期、電子郵箱和電話號碼,最後是信用卡詳情,包括截止日期和CVC。

MailGuard指出,騙子為使郵件顯得更逼真,還會向收件人的手機發送一次性密碼或OTP代碼,假裝正在確認所提供的號碼。

MailGuard總結說,儘管騙子不遺餘力地模仿聯邦銀行的網銀電子郵件和登錄頁面,但若仔細檢查會發現電子郵件正文中存在語法錯誤,而且域名不是聯邦銀行官方網站的。

聯邦銀行,CBA
澳洲聯邦銀行(圖:看傳媒)

 

類似騙局在去年8月和9月出現過,當時騙子也冒充了聯邦銀行。MailGuard表示,鑒於該銀行為多達1590萬顧客提供服務,它成了網路犯罪分子假冒的重點對象。

MailGuard敦促用戶不要點擊釣魚郵件內的任何鏈接並立即刪除郵件,也可以向ScamWatch舉報。他們現正努力阻止釣魚郵件寄達用戶郵箱。

展開評論
更多評論