联邦银行的客户已经被警告,因为有一封发给澳大利亚客户的钓鱼诈骗邮件,声称他们的NetBank账户已经被 "暂时中止"。
云安全公司Mailguard在检测到一系列可疑的电子邮件后首先发布了警告。
它提醒1590万联邦银行客户注意电子邮件中一些可疑的内容。
首先,这封邮件的主题为"[警告]确认你的NetBank账户(案件编号#AU 0PPC001701)",它似乎是由一个名为 "联邦银行 "的发件人发出的,并附有一个看起来很真实的发件人电子邮件地址。
但仔细检查发件人之后就会发现,实际的发件人电子邮件地址是'whulk[at]whulk[dot]com'。
Mailguard警告说:"忙碌和分心的收件人如果不注意,就会以为这封邮件是真的。"
任何点击'确认我的账户'按钮的人都会被带到一个看起来像NetBank登录页面的网页,在那里他们被指示输入他们的详细信息。
"当然,这个登录页面是一个骗局,"Mailguard说。
"一旦收件人完成了第一个网络钓鱼页面,他们将错误地提供他们的NetBank凭证,包括他们的客户号码和密码给网络犯罪分子。"
然后它提示用户输入他们的全名、出生日期、电子邮件地址和电话号码。
然后,骗子使用一系列 "一次性密码"或OTP代码来确认用户是所提供的电话号码的实际拥有者,然后试图获取信用卡信息,包括卡号、有效期、卡密码和CVV。
"这个骗局背后的人不遗余力地模仿CBA的NetBank电子邮件通信和登录页面。"
"经过仔细检查,会发现电子邮件正文中存在语法错误,以及域名不是联邦银行的官方托管网站,这些都是需要注意的地方。"
如果你收到这封邮件,你最好的选择是在点击里面的任何链接之前立即删除它。
"提供你的个人资料可能导致你的敏感信息被用于犯罪活动,并可能对你的财务状况产生严重影响,"Mailguard说。
Mailguard说,你应该只关注那些以你的名字命名,使用正确的写法,来自你期望收到的企业的电子邮件。
图文来源:7news
|