一个持久复杂的网络钓鱼诈骗活动正在瞄准澳洲的手机银行用户。如果你接到一封短信,要你的银行账户,请不要上当,这很可能是骗子们的一个伎俩。
据澳洲广播公司报导,手机用户正受到新一轮“复杂难缠的”诈骗短信围攻,这次下手的对象是用户的网上银行账户。
澳洲通讯及媒体局(Australian Communications and Media Authority,ACMA)昨日上午向“澳洲和新西兰的所有手机用户”下发警告通知。
最新的作案手段是,诈骗者创建与澳新地区几十家银行的官网类似的网站。ACMA称,手机用户收到的短信“短小到位,包含引导信息接收者到银行假官网的URL信息,这些假网站基本上和官网一模一样”。
作案者通过这种被称为“手机钓鱼”的手段向手机用户发送短信,诱惑手机用户登录他们的网上银行账户。当前被冒充的银行官网包括澳新银行、本迪戈银行、昆士兰银行、信用卡商GE Money、麦格理银行、澳洲国民银行、圣乔治银行和Suncorp保险集团等。
澳洲通信与媒体管理局的警告说,这类复杂和范围广泛的诈骗活动使用的互联网域名,非常类似于澳洲银行和新西兰银行合法域名。“这些域名通常会在极短的时间内被激活,然后就会被另一个“似乎可信的”银行域名取代。
该警告中说,在精心设计的骗局背后,网络罪犯不断更新和精炼他们的短信及其相关的假银行网站,以增加成功的机会。
澳洲通信与媒体管理局说,这种假网站看起来是合法的,因为它们有相同于真正银行网站的外观、模仿银行的名称、感觉很真实。“你甚至可以看到他们的假页面上加载了模拟标准手机银行的交易。”
澳洲通信与媒体管理局建议,人们不要打开不明来源的短信或邮件,不要点击这类链接,要使用双重认证账户。如果有人怀疑自己收到过这类诈骗短信,可以向垃圾短信邮件部门报告,号码是:0429 999 888,或向澳洲在线网络灭罪部门 (Cybercrime Online Reporting Network)举报。
如果客户收到或回覆过诈骗短信,请立即联系银行。
如何避免受骗:
不要打开来源不明或可疑的短信或电邮;
切勿打开短信中的超链接;
仔细检查要求输入用户凭证的网站真实性;
切勿在任何网站上重复使用同一登录凭证;
可以的话,使用两种方式认证账户。