【大纪元2024年01月17日讯】(大纪元记者夏楚君澳洲悉尼编译报导 )澳洲最大的时装公司、快餐公司和娱乐公司的逾万名客户成为了黑客“凭证填充”(Credential Stuffing)攻击的受害者,骗子们进入他们的在线账户并进行欺诈交易。
在线零售商The Iconic上周承诺向遭遇“凭证填充”骗局的客户全额退款,但网络安全公司Kasada的分析发现,问题的严重性远远超出了之前披露的范围。
据Kasada称,在快餐店Guzman y Gomez、酒类零售商Dan Murphy’s、流媒体服务Binge、家庭购物网TVSN和电影院Event Cinemas等公司拥有在线账户的客户,其账户都受到了系统性骗局的入侵。
据《悉尼晨锋报》报导,Kasada创始人克劳瑟(Sam Crowther)说:“这是一次有针对性的协同行动,目的是打击那些以前没有遇到过这种情况的澳洲企业。”
“在过去的几周里,这种活动已经达到了疯狂的程度,而且仍在继续。”
克劳瑟说,其公司的跟踪软件显示,有1.5万个澳洲网络账户被访问,这一数字每天都在上升。
他说,许多受影响的客户和公司可能还不知道诈骗活动的严重程度。克劳瑟的公司还潜入了 一个Telegram聊天群组,骗子们在群组中分享了他们的欺诈性购物细节。
在一个聊天群组中,一名骗子发布了一张从Dan Murphy’s购买价值782澳元酒类的收据,其中包括一瓶价值290澳元的Hibiki Harmony威士忌和一瓶价值120澳元的Don Julio Blanco龙舌兰酒。
澳洲网络安全中心(ACSC)将“凭据填充”定义为一种黑客行为。
“凭证填充”涉及使用从其它在线服务窃取的用户名和密码,自动执行填充操作,重复针对在线账户测试数百万个登录凭据。其目标客户是那些在公司网站上保存了自己的信用卡信息,或者拥有可用于网上购物的在线礼品卡或商店信用额度的客户。
在多个在线账户中使用相同登录信息的客户,其信息尤其易被滥用。
克劳瑟说:“这些人的作案手法是在被发现或被阻止之前,尽快购买最大数额的商品。”
The Iconic的一些客户抱怨说,他们的账户被盗刷了1000多澳元。
克劳瑟说,澳洲的欺诈者一直在黑市上向东欧的网络犯罪分子购买被黑客攻击的登录信息,通常价格仅为账户总价值的5%左右。
网络安全部长奥尼尔(Clare O’Neil)说: “网络安全是我们所有人的共同责任。澳洲人和企业必须警惕凭证填充的威胁。”
“担心中招的消费者应该采取通常的预防措施,为不同账户使用强大而独特的口令,并尽可能启用多因素身份验证。”
责任编辑:宗敏青
(本文未经许可不得转载或建立镜像网站)
