Zang News

هشدار به کاربران سنترلینک درباره ایمیل‌های جعلی؛ خطر سرقت نام کاربری، رمز و کد پیامکی

کاربران سنترلینک در استرالیا درباره موج جدید ایمیل‌های کلاهبرداری که خود را به‌جای دولت و سرویس myGov معرفی می‌کنند، هشدار دریافت کردند. کلاهبرداران با ارسال پیام‌هایی بسیار شبیه ایمیل‌های رسمی، از افراد می‌خواهند اطلاعات درآمد و دارایی خود را بررسی کنند، اما لینک‌های موجود در این پیام‌ها به صفحات جعلی... (برای ادامه اسکرول کنید)
هشدار به کاربران سنترلینک درباره ایمیل‌های جعلی؛ خطر سرقت نام کاربری، رمز و کد پیامکی

هشدار درباره ایمیل‌های فیشینگ با نام سنترلینک و myGov

برای کاربران سنترلینک¹ پس از شناسایی ایمیل‌های کلاهبرداری‌ای که افراد را به حساب‌های جعلی خدمات دولتی می‌کشانند، هشدار صادر شده است.

به گفته پلتفرم امنیت ایمیل میل‌گارد²، کلاهبرداران با جعل هویت سنترلینک¹ و سرویس مای‌گاو³ (وابسته به دولت استرالیا⁴) از طریق ایمیل‌های فیشینگ تلاش می‌کنند مشتریان را وادار کنند اطلاعاتشان را در اختیارشان بگذارند.

در این کلاهبرداری از گیرندگان خواسته می‌شود تا پیش از یک «مهلت مشخص»، «اطلاعات درآمد و دارایی خود را بررسی کنید»؛ اما لینک داخل ایمیل، کاربر ناآگاه را به صفحه‌های جعلی می‌برد که برای سرقت اطلاعات حساس طراحی شده‌اند؛ از جمله نام کاربری و رمز مای‌گاو³، کدهای پیامکی، مدارک هویتی و پاسخِ سؤال‌های امنیتی.

ایمیل‌ها چگونه کاربر را مرحله‌به‌مرحله جلو می‌برند

میل‌گارد² می‌گوید این ایمیل‌ها از نظر ظاهر، بسیار شبیه پیام‌های رسمی سنترلینک¹ هستند و از لوگو و ادبیاتی استفاده می‌کنند که واقعی به نظر می‌رسد. در متن ایمیل ممکن است از کاربر خواسته شود «وارد شوید»؛ اما بعد از وارد کردن اطلاعات، یک پیام خطا نمایش داده می‌شود با این مضمون که: «اطلاعات واردشده نادرست است. لطفاً دوباره برای ورود تلاش کنید».

طبق توضیح میل‌گارد²، وقتی کاربر نام کاربری/ایمیل و رمز عبورش را وارد کرد، از او خواسته می‌شود شماره موبایلش را وارد کند تا یک کد دریافت کند. این شرکت می‌گوید مهاجمان احتمالاً قصد دارند کدهای یک‌بارمصرف را که برای امن‌سازی حساب‌های مای‌گاو³ استفاده می‌شود، به دست آورند؛ موضوعی که می‌تواند به دور زدن احراز هویت چندمرحله‌ای کمک کند.

حتی ممکن است لینک جعلی، کاربر را به وارد کردن اطلاعات بیشتر سوق دهد؛ مثل شماره گواهینامه رانندگی⁵ و شماره گذرنامه⁶.

نشانه‌های هشداردهنده‌ای که باید به آن‌ها دقت کرد

میل‌گارد² چند پرچم قرمز را مطرح کرده است؛ از جمله این‌که ایمیل از دامنه رسمی سرویسز استرالیا⁷ یا مای‌گاو³ ارسال نشده باشد. به گفته این شرکت:

آدرس نمایشی ارسال‌کننده می‌تواند چیزی مثل [email protected] باشد که هیچ ارتباطی با سنترلینک¹ ندارد.

سایت فیشینگ ممکن است از برندینگ مای‌گاو³ استفاده کند، اما روی URLهای مشکوک میزبانی شود که با دامنه رسمی مای‌گاو³ هم‌خوانی ندارد.

لینک داخل ایمیل می‌تواند یک لینک رهگیری Amazon SES⁸ باشد که در نهایت کاربر را به یک دامنه نامعتبر هدایت می‌کند.

میل‌گارد² گفته است گیرندگان باید نسبت به هر ایمیل غیرمنتظره برای «بازبینی» یا «تأیید» اطلاعات—به‌خصوص ایمیل‌هایی که از طریق لینک‌های داخل متن، اطلاعات حساس می‌خواهند—احتیاط کنند. همچنین توصیه شده ورود به مای‌گاو³ و سایر خدمات دولتی از مسیر آدرس‌های رسمیِ ذخیره‌شده (بوکمارک) یا اپلیکیشن‌های رسمی انجام شود، نه از طریق دکمه‌ها و لینک‌های ایمیل.

پانوشت نام‌های اصلی:
¹ Centrelink
² MailGuard
³ myGov
⁴ Australian Government
⁵ driver’s licence
⁶ passport
⁷ Services Australia
⁸ Amazon SES

Source: 7news.com.au, servicesaustralia.gov.au, linkedin.com, mailguard.com.au, instagram.com, facebook.com, nsbcyber.com, reddit.com, hphsolutions.com.au

Share: