Pelanggan Commonwealth Bank telah diperingatkan atas email penipuan phishing yang dikirim ke pelanggan Australia yang mengklaim bahwa akun NetBank mereka telah ‘ditangguhkan sementara’.
Perusahaan keamanan cloud Mailguard pertama kali membunyikan alarm setelah mendeteksi serangkaian email yang mencurigakan.
Tonton video di atas untuk melihat bagaimana scammer menggunakan taktik baru ini
Mencari pekerjaan atau kandidat pekerjaan baru? Posting pekerjaan dan temukan bakat lokal di 7NEWS Jobs >>
Ini memberi tahu 15,9 juta nasabah Commonwealth Bank tentang beberapa komponen email yang mencurigakan.
Pertama, email – dengan subjek ‘[Alert] Verifikasi akun NetBank Anda (ID Kasus #AU 0PPC001701)’ – tampaknya dikirim oleh pengirim yang nama tampilannya adalah ‘Commonwealth Bank’ dan dilengkapi dengan alamat email pengirim yang terdengar asli.
Seperti inilah tampilan emailnya. Kredit: Mailguard
Tetapi pemeriksaan lebih dekat dari pengirim email akan menunjukkan kepada pengguna bahwa alamat email pengirim yang sebenarnya adalah ‘whulk(at)whulk(dot)com’.
“Penerima yang sibuk dan terganggu yang tidak peduli untuk berpikir dua kali, dapat dimaafkan jika menganggap email itu sah,” Mailguard memperingatkan.
Siapa pun yang mengklik tombol ‘Verifikasi Akun Saya’ akan dibawa ke halaman web yang terlihat seperti halaman login NetBank asli, di mana mereka diminta untuk memasukkan detailnya
“Jelas, halaman login itu scam,” kata Mailguard.
“Setelah penerima menyelesaikan halaman phishing pertama, mereka akan secara keliru memberikan kredensial NetBank mereka, termasuk nomor Pelanggan dan Kata Sandi mereka kepada penjahat dunia maya.”
Itu kemudian meminta pengguna untuk memasukkan nama lengkap, tanggal lahir, alamat email dan nomor telepon mereka.
Penipuan kemudian memanggil pengguna untuk memasukkan nama lengkap, tanggal lahir, alamat email, dan nomor telepon mereka. Kredit: Mailguard
Penipu kemudian menggunakan serangkaian ‘Kata Sandi Satu Kali’ – atau kode OTP – untuk memverifikasi bahwa pengguna adalah pemilik sebenarnya dari nomor telepon yang diberikan, sebelum mencoba mengambil informasi kartu kredit termasuk nomor kartu, tanggal kedaluwarsa, PIN kartu, dan CVV.
Mailguard membagikan beberapa tanda bahaya lagi dalam penilaiannya terhadap penipuan phishing email.
“Mereka yang berada di balik penipuan telah berusaha keras untuk meniru komunikasi email NetBank dan halaman login CBA,” katanya.
“Setelah diperiksa lebih dekat, kesalahan tata bahasa yang ditemukan di badan email, serta alamat domain, yang bukan merupakan situs web resmi yang dihosting oleh Commonwealth Bank, semuanya merupakan tanda bahaya.”
Jika Anda telah menerima email ini, taruhan terbaik Anda adalah segera menghapusnya sebelum mengklik salah satu tautan di dalamnya.
“Memberikan detail pribadi Anda dapat menyebabkan informasi sensitif Anda digunakan untuk kegiatan kriminal dan dapat berdampak parah pada kesejahteraan finansial bisnis Anda,” kata Mailguard.
Mailguard mengatakan Anda hanya boleh terlibat dengan email yang ditujukan kepada Anda dengan nama, menggunakan bahasa Inggris yang benar, berasal dari bisnis yang Anda harapkan akan menerima email dari, atau membawa Anda ke situs web perusahaan yang sah.
Mengapa Anda harus menghapus pesan teks ini segera setelah Anda menerimanya
Takut kode QR palsu digunakan untuk membajak pembayaran atau mencuri informasi
Tip Bank Commonwealth untuk menghadapi penipuan SMS dan email
CommBank tidak akan pernah menanyakan informasi perbankan Anda melalui email atau pesan teks Berhenti sebelum Anda mengklik Agar aman, selalu navigasikan langsung ke NetBank itu sendiri dan masuk dari situs yang Anda tahu asli, daripada menggunakan tautan apa pun dalam komunikasi e-Report yang mencurigakan mail ke hoax@ cba.com.au lalu hapus segera setelah itu. Jangan merespons atau terlibat dengan mereka Ketahuilah bahwa penipuan juga dapat terjadi melalui telepon dengan orang-orang yang berpura-pura berasal dari organisasi terkemuka yang mencoba mendapatkan akses ke komputer, rekening bank, dan uang Anda. Dalam hal ini, hal terbaik yang dapat Anda lakukan adalah menutup telepon dan menghubungi nomor telepon organisasi yang terdaftar secara resmi untuk mengonfirmasi komunikasi
