澳洲网络钓鱼“节点间帐户

在澳大利亚生活百科



O.P.这篇文章已被编辑

请注意据称来自 Internode 帐户的垃圾网络钓鱼：

据称来自：[email protected].. .

主题：
-提醒：来自 lnternode 帐户的通知：4 月 22 日 1 日(K874836843/354344)。--

内容：
<一些关于无法向您扣款的废话>

点击此链接更新您的详细信息：
://asperaschool.rest//int/Internods/

评论

今天早上得到了其中一个。幸运的是，立即怀疑。

评论
这篇文章已编辑

一两年内有几个这样的......它们看起来确实不错，我能够快速联系支持人员检查这个。他们非常乐于助人。那是在他们的许多帮助热线显然转移到海外之前。
这些通知本身看起来很奇怪，而且似乎相当古老！

评论

对于那些感兴趣的人他们所追求的：

https://ibb.co/7RfPyFX <-- 节点间登录详细信息
https://ibb.co/PMCs3kh <-- 信用卡详细信息和 D.O.B
https://ibb.co/2YVzyR9 <-- 一次性密码

评论

今天早上我收到了其中一封电子邮件。我忍不住笑了，这做得太糟糕了。

在电子邮件的末尾有一张门板收据。最后它包含了 DD 中的交易详细信息。

我刚刚将其发送到 inode 垃圾邮件。

评论

也得到了一个，只是挂断电话向 Internode 报告此事。
他们让我把它转发给他们。

评论

Onya Rocky；
你一定很幸运能够接通电话！

评论

我今天早上收到了这个业余垃圾，我删除了它，但我对任何天真的乔公众没有先检查就上当的人感到同情。

< BR>评论

是的，我昨天也收到了。不难知道这是垃圾邮件，只需查看附加的发送/回复电子邮件地址即可。登录我帐户的链接也很疯狂。

评论
这篇文章已编辑

我实际上处于一种令人惊讶的情况，我能够访问骗子网站并实时查看此特定网络钓鱼攻击的许多受害者（当然不是全部）。不要问怎么办;-)。

这里有一些有趣的统计数据和事情如何展开的时间表。

62 – 网络钓鱼网站上的真实登录43 – 不同的真实用户9 – 用户提供了真实的信用卡详细信息（21% 的真实用户）7 – 提供信用卡详细信息的用户年龄超过 65 岁2 – 多彩语言登录1 – 提供虚假登录信息和虚假信用卡详细信息（我！）1 – 用户输入电子邮件地址，但没有密码（我没有将其视为真正的尝试）

星期六 2/04 ~9:30 AM

发现我能够实时监控网络钓鱼攻击。

星期六 2/04 上午 9:56

向 Internode 提出了一张罚单，识别出 17 名向诈骗者提供了登录详细信息的客户，并识别了 2 名向诈骗者提供了登录详细信息的客户。信用卡详细信息。

2 月 4 日星期六上午 10:20

不久之后，我通过电子邮件将票证发送至滥用@internode.on.net # 这样他们也知道。

周日 3/04 12:31 PM

已经超过 24 小时，Internode 没有回复。目前，受感染的客户数量已超过 30 名，其中 6 名提供了信用卡详细信息。我没想到会有这么长的延迟，特别是考虑到 @abuse 也收到了通知。我用更新后的号码回复了初始票证的自动回复器（但没有提供新的名称/详细信息）。

2004 年 4 月 4 日星期一下午 4:20

< p>Internode 仍然没有回应。我私信这里的一位 Internode 代表，给他们票号并告诉他们现在有 10 张信用卡被盗（我不小心数到了我提交的假卡，所以我应该报告 9 张）。我没想到今天会收到回复，因为工作日已经很晚了。

星期二 5 月 4 日上午 10:00

我得到了对 DM 的回复称现在正在查看票证。

星期二 5 月 4 日下午 4:31

在我的票证被查看后 6 ½ 小时看了看票仍然没有任何反应。您可能会认为，他们至少会对我从哪里获取用户详细信息或只是想要我拥有的任何其他用户详细信息进行“请解释”。

我向代表发送了 DM，我们得到了通过一些节奏良好的来回交流，我了解到 Internode 已经为电子邮件建立了过滤规则。我发现当天的登录次数急剧下降到 2 甚至 3，所以看起来过滤器工作得很好。

节点间仍然没有看到我所拥有的信息的价值，所以我怀疑他们是否使用了我已经提供的任何客户详细信息。

星期三 6/04 8:32 AM

DM 再次启动，Internode 终于对我掌握的详细信息感兴趣。一些 DM 来来回回。

星期三 6/04 12:23 PM

我刚刚从代表那里了解到 Internode 现在想要阻止网络钓鱼网站（这项工作似乎是在几个小时前开始的）。您可能会认为，在 Internode 收到有关此特定网站的第一份网络钓鱼报告后不久，网站拦截工作就会开始，几天后。

星期三 6/04 7:02 PM

诈骗者域名最终被暂停。我想知道从 Internode 决定将其拆除到它实际拆除花了多长时间。

星期四 7/04 10:18 AM（现在！）

我提交的实际勾选仍然没有回复。

编辑：

这是人们收到的电子邮件：https:// ibb.co/6B4H4s5 .

评论

我不确定哪一个更可悲，是那么多人上当了，还是 TPG 花了这么长时间难怪这些骗局不断发生，骗子知道他们还有将近一周的时间，RSP 才会真正采取行动，即使几乎是立即通知。

评论

托尼写道...

TPG 花了很长时间才采取行动。

我这么说。看看一路上掉了多少球，以及明显缺乏对受害者的关心。即使是现在，我仍然严重怀疑 TPG 是否计划联系任何受害者，更不用说他们是否已经联系过他们。

难怪这些骗局不断发生，已经够多了，骗子知道他们几乎已经联系上了即使几乎立即收到通知，RSP 也会提前一周采取行动。

TPG 的情况更糟。他们应该已经看到这些消息来自受感染的 Adam 互联网客户（即他们自己的客户），并且这里有数十个新的受感染的 TPG 帐户，可以从他们那里发送更多电子邮件。这些电子邮件包含“通过 Adam Internet WebMail 发送的消息”，您希望他们能够根据邮件日志验证该消息，因此 [email protected] 发件人地址不太可能是欺骗性的。

我在 Optus 上也遇到了类似的问题，我会报告欺骗 Optus 客户的狡猾域名，我最希望的是他们阻止使用 Optus DNS 服务器的客户的域名。有些域名会被正确删除，但肯定不是全部。

这是我添加时间表的主要原因，只是为了显示事情到底有多糟糕，而且我什至不是 TPG 客户.

评论

为什么 TPG 应该联系受害者？

Telstra 是否会联系其用户在使用其电话服务时陷入的每个网络钓鱼诈骗的受害者？与诈骗者交谈？
每当诈骗者使用其软件时，Teamviewer 是否会联系每个“我来自 Microsoft”电话的受害者
NBN 是否会联系人们陷入的每个网络钓鱼诈骗的受害者？
西太平洋银行 (Westpac) 或联邦银行 (Commbank) 是否各有诈骗？

诈骗无处不在。人们需要理智并思考一下
最坏的情况是如果他们不知道请教某人或拿起电话直接访问该公司的网站并查找电话号码来致电该公司

评论
此帖子已编辑

UserNameNotAvailable 写道...

为什么 TPG 应该联系受害者？

因为这些是已受到损害的 TPG 服务，而受害者是 TPG 的直接客户。

如果不是出于无私的愿望并帮助他们知道受到损害的客户，那么纯粹是出于保护 TPG 的自私原因。 TPG 电子邮件系统的完整性。这些受损的电子邮件帐户可用于发起更多垃圾邮件攻击，不仅针对更多 TPG 客户，还针对其他人。这不仅给他们的电子邮件系统带来了压力，而且还带来了他们的电子邮件服务器被列为垃圾邮件源黑名单的风险。

那么他们应该如何处理信息呢？他们是否什么都不做并希望得到最好的结果？他们是否会暂停电子邮件帐户并等待受影响的客户致电支持人员？他们是否限制仅允许客户服务的 IP 地址访问电子邮件/网络邮件？

Telstra 是否会在用户使用电话服务与诈骗者交谈时联系每个网络钓鱼诈骗的受害者？< br>每当诈骗者使用其软件时，Teamviewer 是否会联系每个“我来自 Microsoft”电话的受害者
NBN 是否会联系人们陷入的每个网络钓鱼诈骗的受害者？

这些情况都没有与这个 TPG 案件类似。

西太平洋银行 (Westpac) 或联邦银行 (Commbank) 是否会针对每个骗局？

当涉及银行客户时，银行通常本身就是受害者，而且您可以打赌，如果我联系了银行并向他们提供卡号、到期日期、验证码和卡上的姓名，他们会很快取消这些卡。您是否认为他们不会也联系受影响的客户，并且当他们发现银行卡被拒绝时，他们会 100% 依赖给他们打电话的客户？

人们需要保持理智并思考一下它
诈骗无处不在。最坏的情况是，如果他们不知道，请询问某人或拿起电话，直接访问该公司的网站并查找电话号码来致电该公司

那么为什么 TPG 有垃圾邮件过滤器呢？为什么 Telstra 刚刚在全国范围内推出垃圾短信拦截功能？垃圾邮件无处不在，只是让人们自生自灭，如果他们陷入骗局，那是他们自己的错吗？

评论

UserNameNotAvailable 写道.. .

TPG 为什么要联系受害者？

也许是因为数据泄露？
即使是网络钓鱼攻击的结果

< BR>
评论

我也收到了电子邮件。这一定是我见过的最糟糕的网络钓鱼电子邮件尝试。由于完全无能，作者应该报告自己。

YetAnotherAcc 写道...

62 – 网络钓鱼网站上的真实登录
43 – 不同的真实用户
9 – 用户提供了真实的信用卡详细信息（真实用户的 21%）
7 – 提供信用卡详细信息的用户年龄超过 65 岁
2 – 多彩语言登录
1 – 提供了虚假信息登录名和虚假信用卡详细信息（我！）
1 – 用户输入了电子邮件地址，但没有密码（我没有将其视为真正的尝试）

哎呀，这令人不安。

< BR>
评论

Uncl3 Bob 写道...

这一定是我见过的最糟糕的网络钓鱼电子邮件尝试

当然，如果您在第一个屏幕满后注意到所有这些废话，但我怀疑许多/大多数人只会看到第一个屏幕。

由于完全无能，作者应该报告自己。

这当然很糟糕，但也不是完全无能，毕竟他们成功地将信息传达给了数十名受害者。

哎呀，这令人不安。

尤其是65岁以上的人，这一比例高达78%。是时候和你的长辈们谈谈了！

评论

骗子又回来了，声称四月份的账户未付款。同样的人群，他们的英语很差。

评论

爬虫写入...

诈骗者又回来索要四月份的帐户是无偿的。

你能通过DM告诉我他们想让你点击的链接吗？

评论
O.P.

干得好YAAcc！

澳洲中文论坛热点