هشدار درباره ایمیلهای فیشینگ با نام سنترلینک و myGov
برای کاربران سنترلینک¹ پس از شناسایی ایمیلهای کلاهبرداریای که افراد را به حسابهای جعلی خدمات دولتی میکشانند، هشدار صادر شده است.
به گفته پلتفرم امنیت ایمیل میلگارد²، کلاهبرداران با جعل هویت سنترلینک¹ و سرویس مایگاو³ (وابسته به دولت استرالیا⁴) از طریق ایمیلهای فیشینگ تلاش میکنند مشتریان را وادار کنند اطلاعاتشان را در اختیارشان بگذارند.
در این کلاهبرداری از گیرندگان خواسته میشود تا پیش از یک «مهلت مشخص»، «اطلاعات درآمد و دارایی خود را بررسی کنید»؛ اما لینک داخل ایمیل، کاربر ناآگاه را به صفحههای جعلی میبرد که برای سرقت اطلاعات حساس طراحی شدهاند؛ از جمله نام کاربری و رمز مایگاو³، کدهای پیامکی، مدارک هویتی و پاسخِ سؤالهای امنیتی.
ایمیلها چگونه کاربر را مرحلهبهمرحله جلو میبرند
میلگارد² میگوید این ایمیلها از نظر ظاهر، بسیار شبیه پیامهای رسمی سنترلینک¹ هستند و از لوگو و ادبیاتی استفاده میکنند که واقعی به نظر میرسد. در متن ایمیل ممکن است از کاربر خواسته شود «وارد شوید»؛ اما بعد از وارد کردن اطلاعات، یک پیام خطا نمایش داده میشود با این مضمون که: «اطلاعات واردشده نادرست است. لطفاً دوباره برای ورود تلاش کنید».
طبق توضیح میلگارد²، وقتی کاربر نام کاربری/ایمیل و رمز عبورش را وارد کرد، از او خواسته میشود شماره موبایلش را وارد کند تا یک کد دریافت کند. این شرکت میگوید مهاجمان احتمالاً قصد دارند کدهای یکبارمصرف را که برای امنسازی حسابهای مایگاو³ استفاده میشود، به دست آورند؛ موضوعی که میتواند به دور زدن احراز هویت چندمرحلهای کمک کند.
حتی ممکن است لینک جعلی، کاربر را به وارد کردن اطلاعات بیشتر سوق دهد؛ مثل شماره گواهینامه رانندگی⁵ و شماره گذرنامه⁶.
نشانههای هشداردهندهای که باید به آنها دقت کرد
میلگارد² چند پرچم قرمز را مطرح کرده است؛ از جمله اینکه ایمیل از دامنه رسمی سرویسز استرالیا⁷ یا مایگاو³ ارسال نشده باشد. به گفته این شرکت:
• آدرس نمایشی ارسالکننده میتواند چیزی مثل [email protected] باشد که هیچ ارتباطی با سنترلینک¹ ندارد.
• سایت فیشینگ ممکن است از برندینگ مایگاو³ استفاده کند، اما روی URLهای مشکوک میزبانی شود که با دامنه رسمی مایگاو³ همخوانی ندارد.
• لینک داخل ایمیل میتواند یک لینک رهگیری Amazon SES⁸ باشد که در نهایت کاربر را به یک دامنه نامعتبر هدایت میکند.
میلگارد² گفته است گیرندگان باید نسبت به هر ایمیل غیرمنتظره برای «بازبینی» یا «تأیید» اطلاعات—بهخصوص ایمیلهایی که از طریق لینکهای داخل متن، اطلاعات حساس میخواهند—احتیاط کنند. همچنین توصیه شده ورود به مایگاو³ و سایر خدمات دولتی از مسیر آدرسهای رسمیِ ذخیرهشده (بوکمارک) یا اپلیکیشنهای رسمی انجام شود، نه از طریق دکمهها و لینکهای ایمیل.
پانوشت نامهای اصلی:
¹ Centrelink
² MailGuard
³ myGov
⁴ Australian Government
⁵ driver’s licence
⁶ passport
⁷ Services Australia
⁸ Amazon SES
