骗子盯上你了!假冒西澳政府网站,账户面临被盗风险!
据《WAtoday》1月18日报道,狡猾的骗子创建了一个虚假的Tenders WA网站,以窃取那些希望获得政府合同的企业的用户名和密码信息。
1月10日,财政部的网络安全团队收到了对这个冒牌网站的警报,并将其关闭。随后,他们迅速将该网站转交给了澳大利亚联邦的网络安全机构。
六天后,他们向Tenders WA的用户发出了对该网站的警告。
“我们最近发现了一个假冒的网站,它假冒成Tenders WA,试图收集客户账户的用户名和密码信息。”
(图片来源:WAtoday)
“由于我们的高级别安全措施,这个欺诈网站立即被关闭,并被转交给澳大利亚网络安全中心进行进一步调查。
“如果您认为自己可能不在真正的网站上,请不要点击任何内容,立即关闭页面。”
该网站看起来与真正的网站完全相同,但URL不同,而登录按钮将用户引导到一个伪造的门户。
这个网站是西澳政府每个月列出数百万标书的地方,成千上万的企业用它来查看和提交申请。
财政部的一位发言人表示,他们不知道有任何客户被这个虚假网站欺骗。
她表示,这是对所有访问政府网站的客户提醒要保持警惕的一个及时提醒。
她说:“检查URL是否为wa.gov.au URL,确保所有通信都来自wa.gov.au电子邮件地址,并定期更改密码。”
获取用户名和密码的黑客通常会使用它们或将它们出售给其他骗子,这些骗子会在一种被称为“凭据填充”的方案中使用它们。
澳大利亚网络安全中心将凭据填充定义为一种黑客攻击,网络犯罪分子“使用先前从一个网站窃取的密码,并尝试在其他地方重复使用它们”。
(Victly)