数千个MyGov账户在暗网被出售 澳洲人陷身份盗用危机
据AFR《澳洲金融评论》报道,MyGov网站遭受黑客攻击,目前已有3600多个账户信息在暗网上出售,价格从几分到数百澳元不等。
MyGov是澳大利亚政府于2013年推出的一个门户网站,涉及一系列政府服务,包括税务局、Centrelink、Medicare、国家残疾保险计划(National Disability Insurance Scheme)等,用户还可在该网站查询自己的医疗记录。
据悉,以色列情报公司KELA最早发现该网站用户信息被盗。
KELA威胁情报小组组长Elad Ezrahi表示,MyGov账户信息是从2000多台被入侵的电脑中提取出来的,黑客可能通过运行自己的僵尸网络来获取这些数据,并进行一系列欺诈活动。
据悉,由于疫情原因,数百万员工被迫在家远程办公。据情报公司Cybel报告,目前有多达50多万个Zoom账户在网上出售。
隐私事务暗网价格指数(Privacy Affairs Dark Web Price Index)揭示了暗网上销售的一系列产品的平均价格,包括伪造护照(1500澳元)、驾照(550澳元)、信用卡(35澳元)和电子邮件账户(155澳元)等。
澳大利亚信号局与澳大利亚网络安全中心(ACSC)联合发布警告称,目前与僵尸网络相关的恶意软件(Emotet)的使用有所增加。Emotet通常通过包含Microsoft Office附件的恶意电子邮件进行传播,通常是Microsoft Word(.doc,.docx)文档。也有关于包含Emotet的PDF附件的报告。
ACSC提醒澳洲人提高警惕,如果怀疑自己的MyGov账户信息泄露,应立即联系诈骗和身份盗窃服务台(Scams and Identity Theft Helpdesk),该团队可迅速注销该账户,防止黑客进一步访问。