趁火打劫的網路犯罪分子正在利用最近的Optus數據泄露事件,設下了各種各樣的騙局,包括虛假的賠償要求、SIM卡更換要求、驗證提示和對客戶的一般威脅。澳大利亞的消費者權益機構提醒人們小心上當。
在上個月的一次重大黑客攻擊事件中,Optus近1000萬客戶的個人信息被暴露,澳大利亞競爭和消費者委員會(ACCC)在數據泄露事件後的幾周內已收到了數百份投訴。
ACCC警告說,這些客戶可能面對一長串新的騙局,騙子們冒充Optus的計費部門和安全部門、醫療保險系統(Medicare),甚至冒充參與最初實施網攻的黑客對他們行騙。
“詐騙者正在冒充Optus進行各種詐騙。對於警告支付錯誤或威脅關閉電子郵件賬戶的電子郵件,以及因數據泄露而提供獎勵的電話都要小心,”ACCC說。
“詐騙者正在給人們打電話,告知他們的在線賬戶出現了可疑的購買或交易。他們可能聲稱是因為Optus數據泄露而出現問題。
“目前有大量的組織被冒充,包括各種訂閱服務、在線市場、信用卡/借記卡和其他支付設施”。ACCC警告說。
騙局大全:
「賬單支付錯誤」騙局
騙子會發出一個虛假的支付錯誤警告,稱”由於一些未被識別的活動”,客戶的賬單無法被處理,敦促收件人點擊一個鏈接來驗證賬戶所有權。
這些騙局會冒充Optus並使用該公司標誌。
其中一個是這樣寫的: “你用於每月支付我們服務的直接扣款出現了問題。我們要求你更新以下所有信息,並通過我們以下的門戶網站支付所有未付餘額”。ACCC證實,Optus “沒有就賬單問題聯繫過人們並要求更新信息”。
ACCC建議收到該信息的人 “獨立檢查你的賬戶,或以安全的方式聯繫該組織”。”使用該組織的安全應用程序(如果有的話),或使用你的正常登錄方式登錄其網站”。”你也可以使用你獨立找到的電話號碼給該組織回電,比如從該組織的官方網站上的’聯繫我們’頁面。”
賠償騙局
騙子發送電子郵件聲稱,數據泄露 “犯罪者已被起訴並被勒令支付巨額和解金 “的,受到損害的客戶 “有資格獲得其中的一部分”。
ACCC否認目前正在提供任何經濟賠償,並確認這是一個騙局。”目前沒有向數據遭泄露的個人發送經濟賠償,”ACCC說。
電子郵件賬戶關閉騙局
設計成自動生成郵件,通知收件人更新密碼的郵件。這些騙局提示收件人點擊鏈接 “保持相同的密碼 “和 “檢索你的郵件”。
ACCC說,「Optus並沒有說,如果你不更新你的密碼或驗證你的個人信息,就要關閉電子郵件賬戶。」
贖金威脅騙局
騙子聲稱由於Optus沒有回應100萬澳元的贖金要求,現在直接向個人索要一筆錢。
發出這些簡訊的騙子自稱是在最初發動網攻竊取個人信息的黑客,並附上他們要求交易的銀行賬戶信息。
「如果你收到支付金錢的要求,並威脅說你的信息將被釋放,請刪除該信息。」ACCC說:「詐騙者假裝是黑客,讓你給他們錢。」
醫療保險支付細節騙局
由於醫療保險的詳細信息在數據泄露事件中被泄露,一些收件人可能更容易上當受騙,該騙局提示收件人 “請更新你的電子資金轉賬(EFT)付款”。
這封郵件有很多內部鏈接,聲稱它們將使客戶開始收到 “福利付款”。
這些電子郵件中使用了醫療保險和澳大利亞政府的標誌。
“Scamwatch已經收到關於冒充政府的信息的報告,”ACCC說。監管機構確認 “這不是來自澳大利亞政府–這是一個醫療保障/政府的騙局”。
“不要點擊信息中的鏈接。相反,請到澳大利亞官方服務網站了解信息”。ACCC說。
遠程訪問和電話詐騙
騙子利用Optus數據泄露事件進行遠程訪問詐騙,讓受害者在他們的手機或電腦上下載一個軟體,黑客可以利用這個軟體來訪問設備。
ACCC說,遠程訪問軟體包括TeamViewer QuickSupport、AnyDesk和Zoho Assist等程序。