澳洲一些最大时尚服装、快餐和娱乐公司的数千名客户已成为的黑客窃取他们信用卡和在线帐户信息后,转卖给厚颜无耻诈骗之徒的受害者。
本地一些诈骗者从海外网路犯罪份子(黑客)那里购买在线登录秘密资讯后进行诈骗性网购,并在网上聊天群组中吹嘘自己如何用陌生人的钱购买了iPhone手机,名牌时装和价值近800澳元的顶级酒类。
在线零售商The Iconic上周承诺向被黑客窃取信息后,遭诈骗份子利用在该公司网站上购物的受害客户进行全额退款,但领先的网路安全公司Kasada的分析发现,这一问题比之前披露的要严重得多。
据Kasada称,在墨西哥风味快餐店Guzman y Gomez,连锁酒铺Dan Murphy’s,流媒体服务Binge,家庭购物网路TVSN和Event Cinemas电影院拥有在线帐户的客户,都是帐户受到系统性诈骗损害的客户。
Kasada创始人克劳瑟(Sam Crowthe)说:「这是一项精心策划、有针对性的犯罪活动,旨在打击以前不必处理这一问题的澳洲企业。过去的几周里,这类活动水平已经下降,而且仍在继续。虽然我们仍然是一个软目标,但问题会变得更糟。」
Kasada公司专门负责防止在线黑客软件攻击,他表示,该公司的跟踪软体显示,自11月下旬以来,已有15,000个澳洲人的在线帐户被黑客恶意登入访问,而且这个数位每天都在上升。
他说,许多受影响的客户和公司可能不知道欺诈活动的程度。
他的公司还渗透了一些「电报群」(Telegram)网上聊天群组,诈骗者在这一消息传递应用程式上分享了他们欺诈性购买的详细资讯。
在一个聊天群组中,一名骗徒发布了一张收据,利用他人的帐号,从Dan Murphy’s酒铺欺诈性地购买了价值782澳元的酒类,其中包括一瓶价值290澳元的Hibiki Harmony威士忌和一瓶价值120澳元的Don Julio Blanco龙舌兰酒。
该种诈骗手段针对在公司网站上保存信用卡详细信息的客户,或者拥有可用于在线购物的在线礼品卡或商店信用帐户的客户。
对多个在线帐户使用相同登录详细资讯的客户特别容易受到黑客窃取资料并被诈骗者利用。
澳洲网路安全中心(Australian Cyber Security Centre )指出在这类窃取网络秘密资讯进行诈骗的活动中,网路犯罪分子「使用以前从一个网站窃取的密码,并试图在其他地方重复使用它们」。
这使得它与影响澳洲第二大电讯公司Optus和第一大私人医疗保险公司Medibank Private等大企业的大规模数据泄露不同。
克劳瑟说:「这些家伙的作案手法是在被发现或阻止之前尽快购买最大金额的商品。」
The Iconic 的一些客户抱怨说,超过1000 澳元的购买被从他们的帐户中划走了。
澳洲一些欺诈者一直在黑市上从东欧的网路犯罪分子那里购买被黑客入侵窃取的登录资讯,然后利用陌生人的帐户资讯进行网购。
内政部长兼网路安全部长奥尼尔(Clare O’Neil)说:「网络安全是我们所有人的共同责任。至关重要的是,澳洲人和澳洲企业必须警惕窃取网上机密资讯后进行诈骗的威胁。」
「担心陷入这些攻击的消费者应该采取通常的预防措施,为不同的帐户使用强大而独特的密码,并在可能的情况下启用多因素身份验证。」
拥有Dan Murphy’s连锁酒铺的澳洲最大酒吧与酒铺集团Endeavour Group证实,它的一些客户最近几周一直是网上帐户机密被盗窃的受害者。
该集团发言人说:「由于电子邮件和密码被窃,少数用户帐户受到欺诈者的影响;这些都是通过无关的第三方违规行为获得的,而不是由于我们的内部系统受到损害。」
「我们的团队立即采取了行动,并一直在与受影响的客户合作。」
发言人指出,该公司的调查仍在进行中,他说:「我们鼓励所有客户保持良好的密码卫生,使用强密码并定期更改密码。」
一些诈骗者使用与电子邮件和密码关联的存储PayPal帐户进行欺诈性购买。
本文来自投稿,不代表澳洲财经新闻 | 澳洲财经见闻 - 用资讯创造财富立场,如若转载,请注明出处:www.afndaily.com
