黑客模仿WA招标网站窃取商业密码

　　狡猾的骗子创建了一个虚假的西澳招标网站，从希望获得政府合同的企业那里窃取用户名和密码信息。

　　1月10日，财政部的网络安全团队收到了冒名顶替网站的警报，并关闭了该网站。不久之后，它将该网站转交给了英联邦的网络安全机构。

　　六天后，它向澳大利亚投标者发出了关于该网站的警告。

　　该警告称:“我们最近发现，有人建立了一个假网站，复制了tenderwa，试图收集客户账户的用户名和密码。”

　　“由于我们的安全水平很高，该诈骗网站立即被关闭，并移交给澳大利亚网络安全中心进行进一步调查。

　　“如果你认为你可能不是在一个真实的网站，不要点击任何东西，并立即关闭页面。”

　　该网站看起来与真实网站一模一样，但URL不同，而登录按钮将用户引导到一个虚假的门户网站。

　　西澳政府每月都会在这个网站上列出数百万份招标文件，数千家企业也会在这个网站上仔细阅读和提交申请。

　　英国财政部发言人表示，目前尚未发现有客户被该虚假网站欺骗。

　　她说，这是一个及时的提醒，提醒所有访问政府网站的客户保持警惕。

　　她说:“检查网址是否为wa.gov.au，确保所有信件都来自wa.gov.au的电子邮件地址，并定期更改密码。”

　　获得用户名和密码的黑客通常会使用这些信息或将其出售给其他骗子，这些骗子利用这些信息进行一种称为“凭证填充”的骗局。

　　澳大利亚网络安全中心(Australian Cyber Security Centre)将凭证填充定义为一种黑客攻击，即网络犯罪分子“使用以前从一个网站窃取的密码，并试图在其他地方重复使用”。

　　在过去的一个月里，时尚网站The Iconic的顾客们受到了一场“证件填塞”活动的打击。

　　获得世界上最令人困惑的话题的引人入胜的见解和解释。注册我们的每周解释器通讯。