澳洲澳大利亚诈骗:Dan Murphys、Guzman Y Gomez 等品牌陷入“撞库”骗局

在澳大利亚中文新闻




该国最大的时尚、快餐和娱乐公司的数千名客户成为了无耻黑客计划的受害者,诈骗者在该计划中访问他们的在线帐户并进行欺诈性交易。

当地诈骗者购买了被盗的产品。来自海外网络犯罪分子的在线登录详细信息,在在线聊天群中吹嘘用陌生人的钱购买 iPhone、衣服和价值近 800 美元的顶级酒。

<图片类=""><源媒体="(最小宽度:1024px)" srcSet="https://static.ffx.io/images/$zoom_0.863%2C$multiply_0。 9788%2C$ratio_1.5%2C$width_756%2C$x_0%2C$y_82/t_crop_custom/q_86%2Cf_auto/1593b74e95c1332f7b81226cc528e9f9505a6851,https://static.ffx.io/images/$zoom_0.863%2C$multi ply_1.9577 %2C$ratio_1.5%2C$width_756%2C$x_0%2C$y_82/t_crop_custom/q_62%2Cf_auto/1593b74e95c1332f7b81226cc528e9f9505a6851 2x" height="494" width="740"/><源媒体="(最小宽度: 768px)" srcSet="https://static.ffx.io/images/$zoom_0.863%2C$multiply_1.0159%2C$ratio_1.5%2C$width_756%2C$x_0%2C$y_82/t_crop_custom/q_86 %2Cf_auto/1593b74e95c1332f7b81226cc528e9f9505a6851,https://static.ffx.io/images/$zoom_0.863%2C$multiply_2.0317%2C$ratio_1.5%2C$width_756%2C$x_0%2C$y_82/t_crop_custom /q_62% 2Cf_auto/1593b74e95c1332f7b81226cc528e9f9505a6851 2x" height="512" width="768"/>诈骗者在 Telegram 上声称是通过其他人的帐户购买的一箱衣服。 “ src =“https://static.ffx.io/images/$zoom_0.863%2C$multiply_0.7725%2C$ratio_1.5%2C$width_756%2C$x_0%2C$y_82/t_crop_custom/q_86%2Cf_auto /1593b74e95c1332f7b81226cc528e9f9505a6851

诈骗者在 Telegram 上声称他们是通过其他人的帐户购买的一箱衣服。

在线零售商 The Iconic 上周承诺向因“撞库”计划而被骗的顾客全额退款,但领先网络安全公司 Kasada 的分析发现问题已经扩大远远超出之前披露的范围。

在墨西哥快餐店 Guzman y Gomez、酒类零售商 Dan Murphy's、流媒体服务 Binge、家庭购物网络 TVSN 和 Event Cinemas 拥有在线帐户的客户均属于帐户被盗的范围据 Kasada 称,这是一场系统性的骗局。

“这是一次协调一致、有针对性的行动,旨在打击以前从未遇到过这种情况的澳大利亚企业,”Kasada 创始人 Sam Crowther 说。

“在过去的几周里,人们的精神活动已经进入了精神状态,而且这种情况仍在继续。虽然我们仍然是一个软目标,但问题会变得更糟。”

<源媒体="(最小宽度:768px)" srcSet="https://static.ffx.io/images/$ Zoom_0.262%2C$multiply_1.0159%2C$ratio_1.5%2C$width_756%2C$x_0%2C$y_317/t_crop_custom/q_86%2Cf_auto/d9515cdc9508c234d67b113e70d2ed592487dd30,https://static.ffx.io/images /$zoom_0 .262%2C$multiply_2.0317%2C$ratio_1.5%2C$width_756%2C$x_0%2C$y_317/t_crop_custom/q_62%2Cf_auto/d9515cdc9508c234d67b113e70d2ed592487dd30 2x" 高度 = "512" 宽度 = "76 8"/>Kasada 首席执行官 Sam Crowther 表示,有针对性的“撞库”对澳大利亚公司构成了新的威胁。”加载=“惰性”src=“https://static.ffx.io/images/$zoom_0.262%2C$multiply_0.7725%2C$ratio_1.5%2C$width_756%2C$x_0%2C$y_317/t_crop_custom /q_86%2Cf_auto/d9515cdc9508c234d67b113e70d2ed592487dd30图片来源:Michael Quelch

Crowther 的公司专门从事防止在线机器人攻击,他表示,他公司的跟踪软件显示,自 11 月底以来,已有 15,000 个澳大利亚在线帐户被访问,而且这个数字每天都在增加。

他说,许多受影响的客户和公司可能不知道欺诈活动的严重程度。

广告

Crowther 的公司还渗透到了 Telegram 聊天组,诈骗者在该聊天组中分享了他们在消息应用上进行欺诈性购买的详细信息。

<图片类=""><源媒体="(最小宽度:1024px)" srcSet="https://static.ffx.io/images/$zoom_1.223%2C$ multiply_0.6799%2C$ratio_1%2C$width_378%2C$x_0%2C$y_313/t_crop_custom/q_86%2Cf_auto/84d825e400f6ac46323f2c055e6338c9056b7f82,https://static.ffx.io/images/$zoom_1.223%2C $multiply_1.3598 %2C $ ratio_1%2C $ WIDTH_378%2C $ X_0%2C $ Y_313/T_CROP_CUSTOM/Q_62%2CF_AUTO/84D825E400F6AC46AC463232C055555E6333338C9056B7 FISIN/7-WIEN/7-wirf 68px) “ srcSet =“https://static.ffx.io/images/$zoom_1.223%2C$multiply_0.7963%2C$ratio_1%2C$width_378%2C$x_0%2C$y_313/t_crop_custom/q_86%2Cf_auto/84d825e400f6ac46323f2c055e6338c9 056b7f82 ,https://static.ffx.io/images/$zoom_1.223%2C$multiply_1.5926%2C$ratio_1%2C$width_378%2C$x_0%2C$y_313/t_crop_custom/q_62%2Cf_auto/84d825e400f6ac46323f2c055e6338c9056b 7f82 2x" 高度="301" width="301"/>在 Telegram 消息组中发布的购买收据,骗子在该消息组中吹嘘黑客帐户。

在 Telegram 消息组中发布的购买收据,骗子在该消息组中吹嘘黑客帐户。

在一个聊天群中,一名骗子张贴了一张从 Dan Murphy's 欺诈购买价值 782 美元酒精饮料的收据,其中包括一瓶价值 290 美元的 Hibiki Harmony 威士忌和一瓶价值 120 美元的 Don Julio Blanco龙舌兰酒。

该计划针对的是在公司网站上保存信用卡详细信息的客户,或者拥有可用于网上购物的在线礼品卡或商店积分的客户。

使用多个在线帐户的相同登录详细信息特别容易受到滥用。

澳大利亚网络安全中心将撞库定义为一种黑客行为,其中网络犯罪分子“使用以前从一个网站窃取的密码并尝试重复使用它们”

这与影响 Optus 和 Medibank Private 等公司的大规模数据泄露不同。

“这些人的作案手法是购买克劳瑟说,他的公司的客户包括 Hyatt、Sportsbet 和 Flybuys。

The Iconic 的一些顾客抱怨说,购买的商品超过了他们的账户已被盗走 1000 美元。

Crowther 表示,澳大利亚欺诈者一直在黑市上从东欧的网络犯罪分子那里购买被黑客入侵的登录信息,通常只花费账户总价值的 5% 左右。

p>

采取预防措施:部长

网络安全部长克莱尔·奥尼尔表示:“网络安全是我们所有人的共同责任。澳大利亚人和澳大利亚企业对撞库威胁保持警惕至关重要。

“担心陷入这些攻击的消费者应采取通常的预防措施,为不同的帐户和帐户使用强大而独特的密码尽可能启用多因素身份验证。”

Dan Murphy's 的母公司 Endeavour Group 证实其客户最近几周成为撞库欺诈的受害者。

“少数用户帐户因电子邮件和密码而遭受欺诈交易;一位发言人表示:“这些信息是通过不相关的第三方违规行为获得的,而不是由于我们的内部系统受到损害。”

正在加载

“我们的团队立即采取了行动,并一直在与受影响的客户合作。”

>

发言人指出该公司的调查正在进行中,并表示:“鼓励所有客户保持良好的密码卫生习惯,使用强密码并根据需要更改密码。””

一些诈骗者使用与电子邮件和密码关联的存储 PayPal 帐户进行欺诈性购买。

TVSN 发言人证实,“一小部分”客户有受到影响,网络已联系那些必须为未经授权的交易退款的人。

“在有关此问题的沟通中,TVSN 提醒其客户确保拥有强大且唯一的密码的重要性发言人表示:“他们持有的每个不同网站或帐户的信息都不同。”

她说,没有任何 TVSN 客户信用卡信息被访问。

古兹曼·戈麦斯 (Guzman y Gomez) 的发言人表示,公司不会保存客户的信用卡详细信息,并且“对此类攻击使用高级监控,并主动采取行动防范网络犯罪分子,以保护我们的客人,包括通知用户可疑活动”。

Event Cinemas 的发言人表示该公司“最近没有经历与过去趋势不一致的交易或活动”,但将与 Kasada 跟进该问题。
通过新闻、观点和专家分析消除联邦政治的噪音。订阅者可以订阅我们的每周《内部政治》时事通讯。


澳洲中文论坛热点
悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
联邦政客们具有多少房产?
据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联

澳洲新闻,澳大利亚华人网,澳洲华人论坛