澳新銀行的電子郵件詐騙可能會讓罪犯們竊取妳的全部積蓄 圖源:finance.nine.com.au
圖源:finance.nine.com.au一種精心設計的、旨在讓罪犯進入網上銀行賬戶的新型電子郵件騙局已在全澳各地人們的收件箱中泛濫。
在這類網絡釣魚/網絡欺詐騙局中,犯罪分子煞費苦心地模仿澳新銀行官方網上銀行網站,希望毫無戒心的受害者交出其網銀賬戶的用戶名、密碼和秘密問題的答案。
幾乎能夠以假亂真的假冒澳新銀行網銀登錄網站 圖源:finance.nine.com.au受害者首先會收到一封電子郵件,顯示名稱為“ANZ”,主題為“通過BPAY順利付款相關建議”(Successful BPAY Payment Advice)。
電子郵件正文解釋稱,用戶要求的一筆BPAY付款已順利達成,正文還顯示了一個客戶代碼和付款日期。
客戶被告知其賬戶已被扣款2542.75澳元,郵件底部有查看交易歷史的鏈接。
被蒙在鼓裹的受害者如果點擊了鏈接,就會被帶到一個看似“合法”的澳新銀行登錄頁面(實則是假冒網站),並被要求用其用戶名和密碼登錄。
在這些客戶照做了以後,該頁面會將他們重定向到另一個頁面,模擬其賬戶被凍結的場景,這就會促使受害客戶提供之前他們自己設置的叁個安全問題的答案。
一旦這些賬戶使用人回答了所有的問題,他們則會不斷地被告知其答案錯誤。
虛構的安全問題回答頁面 圖源:finance.nine.com.auMailGuard電子郵件安全公司首先髮現了這個騙局,該公司表示,這個騙局旨在侵入客戶們的銀行賬戶。
“通過輸入妳的賬號和密碼,妳就把這些敏感的賬號信息交給了網絡罪犯。”“如果妳還告訴騙子妳的安全問題和答案的細節,這就允許他們能夠嘗試其他欺詐行為,比如誘使妳給他們回電話,並試圖登錄妳的賬戶。”
MailGuard公司表示,這個騙局的騙術超越了傳統的品牌劫持,即通過包含安全問題的方式來復制官方登陸頁面。
MailGuard解釋說:“這只會增加電子郵件帶來的合法性,因為更新賬戶安全信息是像澳新銀行這樣的聲譽良好的銀行通常會髮給其客戶的通知。”“所有這一切都是為了讓電子郵件收件人(受害者)做出更確信的回應,這些受害者認為點擊提供的鏈接並輸入保密的登錄信息細節實際上是為了讓其賬戶更加安全。”
澳新銀行表示,該銀行將永遠不會髮送電子郵件詢問賬戶詳情,並提供了以下建議:
01、向澳新銀行報告任何與該銀行有關的可疑信息,並向澳競爭與消費者委員會Scamwatch部門報告有關擔憂及想法。
(Scamwatch網站 https://www.scamwatch.gov.au/report-a-scam)
圖源:scamwatch.gov.au
02、在浏覽器的地址欄中輸入網址,而不是點擊妳收到的來自任何來源的鏈接
此外,這裹有finance.nine.com.au網站羅列的更多在澳髮現的各色騙局:
澳新銀行電子郵件欺詐:僞裝成澳新銀行官方電子郵件的樣子髮送給客戶,建議客戶其“網銀賬戶已被暫時鎖定”(internet banking access has been temporarily locked)。
圖源:finance.nine.com.au
騙子髮送的電子郵件正文 圖源:finance.nine.com.au
昆州警方及澳稅務局(ATO)騙局:騙子使用一個看似可信的政府部門電話號碼,冒充部門雇員,告訴受害者他們必須支付一筆未付的罰款或費用。
圖源:9news.com.au
圖源:9news.com.au
澳大利亞郵政詐騙:試圖將受害者定向到一個欺詐性的郵政賬單支付(Post Bill Pay)網站,在該網站上受害者的信用卡信息可能被盜。
圖源:finance.nine.com.au
欺詐性的郵政賬單支付(Post Bill Pay)網站頁面 圖源:澳大利亞郵政
澳稅務局(ATO)電子郵件詐騙:通過利用澳稅務局這個政府機構的良好聲譽,髮送欺詐性電子郵件告訴收件人,ATO正試圖就一項秘密事件在聯係他們。
圖源:finance.nine.com.au
髮送給毫無防備的受害者的電子郵件 圖源:9news
如果受害者登錄該虛假頁面,其詳細信息將被竊取 圖源:9news
澳大利亞電信(Telstra)電話詐騙:騙子在未經某男子意願並不知情的情況下,以該男子的名義開設了10個手機賬戶,該男子因此被收取超1萬澳元的費用。
圖源:9news.com.au
該男子收到的首張以其名義開設的手機賬戶的費用賬單 圖源: 9news.com.au
虛假印度電話中心詐騙:澳洲電信(Telstra)客戶因印度電話中心詐騙而收到警告,該詐騙術企圖欺騙受害者交出可能用於身份盜竊的敏感信息。
澳大利亞能源(EnergyAustralia)詐騙:該電子郵件詐騙術使用大型數據庫和EnergyAustralia公司已建立起來的品牌信譽引誘受害者下載惡意文件。
幾乎每一處細節都是仿照EnergyAustralia公司官方賬單設計制作 圖源:9news.com.au
Optus電子郵件騙局:一封自稱來自Optus公司的電子郵件告訴收件人他們可以下載一份文件。一旦點擊,受害者的電腦就被感染了。
該電子郵件看起來像Optus公司的郵件 圖源:9news
情人節騙局:浪漫騙子積極主動地與受害者接觸,在索要錢財前逐漸建立網上關係。
澳大利亞電信(Telstra)電子郵件詐騙:基於電子郵件的網絡攻擊利用Telstra品牌欺騙客戶點擊一個鏈接,該鏈接可利用一個用來竊取信息的惡意文件感染受欺騙客戶的電腦。
Netflix電子郵件欺詐:通過電子郵件告訴用戶其帳戶已被暫停,試圖欺騙他們點擊一個鏈接,該鏈接定向到一個Netflix品牌的釣魚網頁,用來竊取用戶個人信息。
這個欺詐性的Netflix電子郵件目前出現在全澳各地人們的收件箱中。 圖源:9news
這個假的登錄頁面被設計得看起來很像真的 圖源:9news
蘋果商店電子郵件詐騙:這類網絡釣魚詐騙涉及一封自稱來自蘋果商店的電子郵件,該郵件通知客戶有其最近購買產品的PDF收據。
澳稅務局(ATO)電話詐騙:自稱來自ATO的電話試圖欺騙受害者,聲稱他們即將因未繳稅款而被捕,從而使他們交出錢。
“SIM卡交換”騙局:黑客只需簡單地給移動運營商打個電話,就能登錄妳的銀行賬戶、電子郵件和社交媒體。
暴風雨後的屋頂騙局:在惡劣天氣過後,騙子敲開澳大利亞人的傢門,表示屋頂要塌了,必須換掉。一位女士為無需進行的工作支付了15.6萬澳元。
這位女士表示,有人告訴她,她的屋頂看起來像個“遊泳池” 圖源:A Current Affair/9news
警察電話詐騙:騙子冒充警察試圖欺騙人們交出財務信息。
贖金電子郵件騙局:騙子髮送的贖金電子郵件包含可怕的威脅,旨在恐嚇收件人,讓他們交出錢。
澳大利亞電信(Telstra)電子郵件賬單欺詐:一封看似“合法”的電子郵件賬單,將收件人定向到一個惡意網站,該網站將向其電腦髮送惡意軟件。
Facebook騙局:用戶從朋友和傢人的Facebook賬戶上收到信息,該信息稱他們可通過點擊一個鏈接來贏錢,實則這個鏈接會感染其電腦。其實這條信息來自騙子,該騙子已侵入妳朋友的賬戶,或者通過竊取他們的圖片和信息創建了一個有着一模一樣個人資料的賬戶。
富人區騙局:一類精心策劃的騙局,有一位男子交出了一輛價值4萬澳元的汽車,卻未能收到一分錢。
圖源:9news
圖源:9news
該男子收到的彙款收據看起來像是真的 圖源:9news/ A Current Affair
當得知收到的對方地址是在富人區時,該男子感到十分放心 圖源:9news/ A Current Affair
了解了這麼多當下在澳出現的騙局,如果大傢下次遇上了上述騙局、騙術,希望大傢能果斷說“不”!
具體騙局信息請參看相關新聞報道新聞來源:finance.nine.com.au, 9news