收藏Centrelink高仿邮件疯传!专骗myGov密码、验证码,连护照驾照都不放过!
一场冒充Centrelink和myGov的新型钓鱼骗局正在澳洲传播。诈骗邮件制作得与政府官方通知极为相似,并以“核查收入和资产信息”为由,催促收件人在截止日期前完成验证。只要点击邮件中的链接,用户就可能被带入一个精心伪造的myGov登录页面。
邮件安全平台MailGuard警告,这类骗局的目标不只是普通个人资料。诈骗分子试图一次性窃取myGov用户名、密码、手机验证码、安全问题答案,甚至驾照和护照号码。一旦这些资料全部落入对方手中,受害者的政府账户和个人身份都可能被冒用。

诈骗页面首先会要求用户输入邮箱或用户名及密码。即使输入的信息正确,页面仍可能故意弹出“信息有误,请重新尝试登录”的提示,诱导用户再次填写。通过这种方式,诈骗者可以确认受害者使用的登录资料,并让整个过程看起来更像正常的系统故障。
接下来,虚假网站还会要求用户填写手机号码,并输入收到的一次性验证码。MailGuard认为,诈骗分子很可能正在实时尝试登录受害者的myGov账户,再利用截获的验证码绕过双重认证。一旦验证成功,账户控制权就可能迅速落入诈骗者手中。
部分受害者随后还会被要求上传或填写驾照、护照等身份证件资料。这些信息不仅可能被用于盗取Centrelink福利,还可能被拿去开设银行账户、申请贷款或实施其他身份诈骗。因此,一旦发现自己已经提交过相关资料,不能只修改myGov密码,还应立即联系相关证件签发机构。

这类邮件最具迷惑性的地方,是它们盗用了Centrelink和myGov的品牌标识,并使用看似正式的政府措辞。不过,仔细检查后仍能发现明显破绽。例如,MailGuard发现部分诈骗邮件来自[email protected],这一地址与Services Australia或myGov完全无关。
邮件中的按钮和网址同样值得警惕。部分链接表面上显示与myGov有关,实际却先经过Amazon SES追踪网址,再被重定向至非官方网站。诈骗页面虽然复制了myGov的外观,但浏览器地址栏中的域名与政府官网并不一致。
MailGuard提醒,Centrelink或myGov突然要求通过邮件链接核查收入、资产或身份资料时,应立即提高警惕。不要因为邮件设置了截止日期,或使用“账户可能被暂停”等措辞,就在压力下匆忙操作。制造紧迫感,本身就是网络钓鱼骗局最常见的手段之一。

最安全的做法,是不要点击邮件中的任何登录按钮。需要查看Centrelink通知时,应主动打开myGov官方应用程序,或通过自己保存的官方网址登录账户。如果官方账户内没有相同通知,这封邮件基本可以判断为诈骗。
如果已经输入了密码或验证码,应立即修改myGov密码,并检查账户内的联系方式、银行资料和近期活动。若还提供了驾照、护照或银行信息,则应尽快联系Services Australia、银行及相关证件机构采取保护措施。面对越来越逼真的政府钓鱼邮件,任何通过陌生链接索要敏感资料的请求,都不应轻易相信。
本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。澳洲印象仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络 [email protected]




















你需要登录后才能评论 登录