昨天,澳洲能源公司Origin Energy的用户账单被恶意间谍软件盗用,成千上万的澳洲消费者遭殃。
精心设计过的虚假邮件,盗用了能源公司的官方图标,向澳洲用户收取不同额度的“电费”。据悉,其中最大的诈骗金额为911澳元的账单邮件。
此次诈骗的邮件是从法国的服务器发出的,并于本周三上午8:30左右发送到澳大利亚的电子邮箱里。
根据网络安全公司MailGuard的说法,这些电子邮件中包含恶意软件程序,当收到邮件的受害者点击“查看账单”的链接后即开始对受害者的电脑进行监视。
为了欺骗收件人,这些假账单中包含了一个确实能够连接到Origin官网的链接,旨在适应不同的移动和电脑屏幕。
但是骗子们还是留下了破绽,邮件中包含了1300个在维多利亚州Pinewood注册的一个回收业务公司的客服号码。
同时,该诈骗邮件是从“originenergysolar.net”发送的,这是一个几天前在中国注册的域名。
MailGuard首席执行官Craig McDonald表示,该诈骗案件正在升级。
他说:“越来越多的网络犯罪分子通过冒充知名并值得信赖的实体机构,如澳洲邮政(Australia Post)、Telstra、联邦快递(FedEx)、Google,和澳洲政府的myGov网站,进行有针对性的攻击。”
“这是因为骗子们意识到,通过冒充人们每天都接触到的大品牌,人们会更有可能点击链接来了解他们很有可能订购了的包裹,或者去查看他们应该还款的金额。”
去年,一个冒充AGL品牌进行的诈骗邮件中包含了一个恶意勒索软件程序,旨在冻结受害者的电脑,导致上千人中招。
澳大利亚竞争与消费者委员会副主席Delia Rickard表示,迄今为止今年发生了136次费用账单诈骗案。
“大多数骗局都在试图做这三件事:希望你支付能源消费费用,他们从中骗得钱财;要求你填写个人资料,从而盗取你的身份信息;或者将恶意软件通过你点击链接下载到你的电脑,从而盗取信息。”
“人们可能会因此被骗走很多钱,因为现在生活中人们平均缴纳的水电费用是相当高的,尤其是在冬季,可能是数以千计的数额。”
据ACCC的诈骗数据统计,2016年共曝出1.4634万次虚假账单形式的诈骗案,共损失65.9835万澳元。
电子邮件是最容易令人上当的诈骗手段,其中25至34岁的受害者损失最为惨重。
McDonald先生表示,骗子最想要得到的是受害者账户的登录名、密码和信用卡信息。
Rickard表示,当下的诈骗邮件看上去越来越“专业”,使受害者们难以辨别。
“绝大多数的这类骗局的行骗金额相当高,但是行骗总量不会很多,他们通过电子邮件或客服中心的形式,冒充金融、政府机构或者像Origin或AGL这样的大公司的名义行骗。”
Origin的发言人Ryan Auger表示,这类骗局“变得越来越复杂化”,使得受害者难以警觉。
他说:“我们正在尽我们所能,告知我们的客户和社区用户如何辨别真假账单,以及当收到假账单时如何应对。”
“我们在提醒我们的客户在收到账单时要留意账单的发件人、联系方式的细节,以及电子邮件中包含的各种连接。如果上述的这些有任何不正确或者可疑之处,客户都不应该点击任何连接,而是删除该电子邮件,并将其举报给ACCC的Scanmwatch客服。”
由于公司方面无法控制他们的官方标志是否被非法使用。所以人们被建议直接删除掉和他们没有任何利益相关的公司或组织机构发来的电子邮件,而不要打开其中任何的连接。
据估计,网络犯罪每年会给澳大利亚经济造成10至170亿澳元的损失,其中,中小型企业越来越多的成为网络诈骗案的目标。
发布者:,转载请注明出处:www.afndaily.com
