澳人注意!Centrelink高仿钓鱼邮件千万别回,专骗驾照护照等隐私信息(组图)
近期有诈骗分子冒充Centrelink和澳洲政府myGov服务,通过钓鱼邮件诱骗用户提供个人信息。
邮件安全平台MailGuard表示,这起骗局催促收件人在特定截止日期前“核查你的收入和资产信息”,实际上却是将毫无戒心的用户引导至虚假平台。
诈骗犯意图窃取myGov登录凭证、短信验证码、身份证件以及安全问题答案。

据称,这些钓鱼邮件与Centrelink官方邮件极为相似,使用了虚假品牌标识和看似合法的措辞。
用户可能会被虚假邮件提示“登录”,但输入信息后,系统会弹出一条错误提示:“你输入的信息有误,请重新尝试登录。”
在用户输入用户名或邮箱及密码后,系统还会要求其输入手机号码以接收验证码。
MailGuard表示,攻击者很可能试图借此截获用于保护myGov账户的一次性验证码,从而绕过双重认证。
更有甚者,虚假链接还可能进一步索要驾照、护照号码等个人信息。

其中一封使用Centrelink品牌的钓鱼邮件示例。

欺诈链接可能要求提供驾照和护照详情等个人信息。
需要警惕的几个信号
MailGuard指出,辨别这类邮件有几个关键信号,其中最明显的一点是:邮件并非来自官方Services Australia或myGov域名。具体危险信号包括:
发件人地址显示为[email protected],与Centrelink毫无关联;
钓鱼网站盗用myGov品牌标识,却托管在与官方myGov域名无关的可疑网址上;
邮件中的链接实为Amazon SES追踪网址,会重定向至非官方域名。

一些示例包括使用myGov品牌的钓鱼邮件。
MailGuard提醒,收件人应对任何未经请求的核查或验证邮件保持警惕,尤其是那些通过嵌入式链接索要敏感信息的邮件。
该机构还建议,访问myGov及其他政府服务时,应使用已收藏的网址或官方应用程序,而非点击邮件中的链接按钮,这样能显著降低遭遇网络钓鱼攻击的风险。



+61
+86
+886
+852
+853
+64
