郵件騙局又出新花樣 冒充銀行欺詐千萬澳人

更新於 ：2022-02-01 02:11

網路安全公司MailGuard上周末警告1590萬澳人留意冒充聯邦銀行（CBA）的釣魚郵件，若不慎點擊恐將泄露密碼與個資。

MailGuard在一份聲明中說：「忙碌或分心的收件人如果不三思，會誤以為這份電子郵件來自官方。」

該郵件的題目是「【警報】請確認你的Netbank賬戶（案例編號#AU 0PPC001701）」，發件人的名字顯示為 「Commonwealth Bank」，電子郵件地址為「customerassist@cba.com.au」，很容易令人信以為真。而實際的發件人電子郵件地址是「whulk@whulk.com」。

郵件內寫道：「我們無法確認您的賬戶信息。」 「因此，您的賬戶已暫時鎖定。」

郵件還稱：「與您賬戶有關的所有服務已經暫停，亟待解決。請儘快提供您的詳細資料。」

如果收件人點擊「確認我的賬戶」，就會進入犯罪分子要求提供網銀賬戶和密碼的頁面。接下來的頁面會要求提供更多個人資訊，包括全名、出生日期、電子郵箱和電話號碼，最後是信用卡詳情，包括截止日期和CVC。

MailGuard指出，騙子為使郵件顯得更逼真，還會向收件人的手機發送一次性密碼或OTP代碼，假裝正在確認所提供的號碼。

MailGuard總結說，儘管騙子不遺餘力地模仿聯邦銀行的網銀電子郵件和登錄頁面，但若仔細檢查會發現電子郵件正文中存在語法錯誤，而且域名不是聯邦銀行官方網站的。

類似騙局在去年8月和9月出現過，當時騙子也冒充了聯邦銀行。MailGuard表示，鑒於該銀行為多達1590萬顧客提供服務，它成了網路犯罪分子假冒的重點對象。

MailGuard敦促用戶不要點擊釣魚郵件內的任何鏈接並立即刪除郵件，也可以向ScamWatch舉報。他們現正努力阻止釣魚郵件寄達用戶郵箱。