Centrelink用戶被警告,詐騙分子正冒充Centrelink和澳大利亞政府的myGov網站,利用網路釣魚郵件誘騙用戶泄露個人信息。
郵件安全平台MailGuard表示,詐騙郵件敦促收件人在特定日期前「審核您的收入和資產信息」,但實際上會將沒有防備的用戶引導至其虛假平台,竊取myGov賬號、簡訊驗證碼、身份證件以及安全問題的答案。
這些網路釣魚郵件與Centrelink官方郵件極其相似,使用同樣的品牌標識和看似合法的語言。
Centrelink用戶可能會被這些虛假郵件提示「登錄」,但一旦輸入信息,就會彈出錯誤提示「您輸入的信息不正確。請重新登錄」。
用戶添加用戶名或郵箱地址和密碼後,會被要求輸入手機號碼以接收驗證碼。
MailGuard 表示,攻擊者很可能試圖竊取用於保護 myGov 賬戶的一次性驗證碼,從而繞過多重身份驗證。虛假鏈接甚至可能誘使用戶添加更多個人信息,例如駕照和護照號碼。
需要警惕的警告信號
MailGuard 指出,需要注意以下幾個警告信號,例如,電子郵件並非來自澳大利亞服務局 (Services Australia) 或 myGov 的官方域名:
顯示地址使用了 [email protected],該地址與 Centrelink 無關。
釣魚網站使用了 myGov 的品牌標識,但託管在可疑的 URL 上,這些 URL 與 myGov 的官方域名不符。
電子郵件中的鏈接是 Amazon SES 跟蹤 URL,會重定向到一個非法域名。
MailGuard 表示,「收件人應警惕任何意外收到的審核或驗證郵件,尤其是那些通過嵌入式鏈接索取敏感信息的郵件。」
「通過已知的、已添加到書籤的網址或官方應用程序訪問 myGov 和其他政府服務,而不是通過電子郵件中的按鈕,可以顯著降低網路釣魚攻擊成功的風險。」MailGuard稱。