【大紀元2024年01月17日訊】(大紀元記者夏楚君澳洲悉尼編譯報導 )澳洲最大的時裝公司、快餐公司和娛樂公司的逾萬名客戶成為了黑客「憑證填充」(Credential Stuffing)攻擊的受害者,騙子們進入他們的在線帳戶並進行欺詐交易。
在線零售商The Iconic上週承諾向遭遇「憑證填充」騙局的客戶全額退款,但網絡安全公司Kasada的分析發現,問題的嚴重性遠遠超出了之前披露的範圍。
據Kasada稱,在快餐店Guzman y Gomez、酒類零售商Dan Murphy’s、流媒體服務Binge、家庭購物網TVSN和電影院Event Cinemas等公司擁有在線帳戶的客戶,其帳戶都受到了系統性騙局的入侵。
據《悉尼晨鋒報》報導,Kasada創始人克勞瑟(Sam Crowther)說:「這是一次有針對性的協同行動,目的是打擊那些以前沒有遇到過這種情況的澳洲企業。」
「在過去的幾週裡,這種活動已經達到了瘋狂的程度,而且仍在繼續。」
克勞瑟說,其公司的跟蹤軟件顯示,有1.5萬個澳洲網絡帳戶被訪問,這一數字每天都在上升。
他說,許多受影響的客戶和公司可能還不知道詐騙活動的嚴重程度。克勞瑟的公司還潛入了 一個Telegram聊天群組,騙子們在群組中分享了他們的欺詐性購物細節。
在一個聊天群組中,一名騙子發布了一張從Dan Murphy’s購買價值782澳元酒類的收據,其中包括一瓶價值290澳元的Hibiki Harmony威士忌和一瓶價值120澳元的Don Julio Blanco龍舌蘭酒。
澳洲網絡安全中心(ACSC)將「憑據填充」定義為一種黑客行為。
「憑證填充」涉及使用從其它在線服務竊取的用戶名和密碼,自動執行填充操作,重複針對在線帳戶測試數百萬個登錄憑據。其目標客戶是那些在公司網站上保存了自己的信用卡信息,或者擁有可用於網上購物的在線禮品卡或商店信用額度的客戶。
在多個在線帳戶中使用相同登錄信息的客戶,其信息尤其易被濫用。
克勞瑟說:「這些人的作案手法是在被發現或被阻止之前,儘快購買最大數額的商品。」
The Iconic的一些客戶抱怨說,他們的帳戶被盜刷了1000多澳元。
克勞瑟說,澳洲的欺詐者一直在黑市上向東歐的網絡犯罪分子購買被黑客攻擊的登錄信息,通常價格僅為帳戶總價值的5%左右。
網絡安全部長奧尼爾(Clare O’Neil)說: 「網絡安全是我們所有人的共同責任。澳洲人和企業必須警惕憑證填充的威脅。」
「擔心中招的消費者應該採取通常的預防措施,為不同帳戶使用強大而獨特的口令,並儘可能啟用多因素身分驗證。」
責任編輯:宗敏青
(本文未經許可不得轉載或建立鏡像網站)
