“盒子里的骗局”：澳大利亚数字政府服务MyGov暂停了数千个与暗网欺诈工具包相关的账户

澳大利亚联邦政府近期警告说，Centrelink、澳大利亚税务局（Australian Tax Office）和医疗保险账户（Medicare）的账户是诈骗者使用所谓的“即用诈骗”套件进行网络钓鱼攻击的目标。

每个月都有成千上万个MyGov账户被暂停，因为人们担心这些账户已经被犯罪分子在暗网上出售的“盒装诈骗”工具包攻破。

这些产品被用来创建虚假网站，并提供对Centrelink、澳大利亚税务局和医疗保险账户发起网络钓鱼攻击所需的专业知识。

今年迄今为止，已确认超过4500起MyGov骗局，每月有数千个账户因涉嫌欺诈而被暂停。

在某些情况下，这些工具包带有安全控制功能，允许犯罪分子同时进行多个诈骗骗局，然后快速关闭它们以避免被发现。

有些可以识别更精通IT的用户何时使用它们，并将他们引导至MyGov官方网站。许多假冒网站与真实网站几乎一模一样。

政府服务部长比尔·肖顿（Bill Shorten）表示，澳大利亚人今年已经因诈骗损失了31亿澳元，澳洲当局正在认真对待这个问题。

“这些虚假网站和犯罪伎俩，如‘盒子里的骗局’，诱使我们的公民向犯罪分子提供用户ID和密码。”肖顿说。

“这些黑客行为以及我们现在看到的网络钓鱼与网络诈骗泛滥的问题是，越来越多的被盗身份详细信息最终出现在暗网上。”

由于许多澳大利亚人的账户只使用一个密码，因此这些骗局对网络犯罪分子很有吸引力。这些攻击只需付出最小的努力，就能获得高额回报。

一则广告告诉买家，大多数澳大利亚人都有一个MyGov帐户，您所要做的就是询问登录详细信息并确保澳大利亚税务局与他们的帐户相关联。

“统计数据显示，人们至少有50%的时间重复使用密码，这使得诈骗者和黑客有可能使用被盗的密码访问其他在线服务。”肖顿说。

“MyGov现在是澳大利亚人使用的第一大数字政府服务，澳大利亚服务部正在全天候工作，以打击诈骗者和黑客攻击。”

但预计“盒子骗局”背后的运营者将继续瞄准MyGov，直到政府彻底改革其身份验证机制，目前该工作已进入最后阶段。

“阿尔巴尼政府决心通过加强在线防御来打击恶意行为者。”肖顿说。

“我还与我的部长级同事、参议员凯蒂·加拉格尔密切合作，建立一个数字身份证，一旦建立，它将成为抵御网络犯罪的关键防线。”

去年，在Optus数据泄露事件发生后，政府确认正在考虑使用myGov或其myGovID系统来集中进行数字身份验证。

今年8月，澳大利亚税务局警告人们警惕（不要点击）电子邮件和短信诈骗，这些诈骗会将人们引导至虚假的myGov网站。

这些电子邮件和短信经常告诉人们他们需要退税，或者他们需要确认他们的银行账户，并将他们引导到一个虚假网站。

ATO发言人表示：“我们收到的有关多起冒充ATO短信和电子邮件诈骗的报告越来越多。”

“这些骗局鼓励人们点击一个链接，引导他们进入伪造的myGov登录页面，旨在窃取他们的用户名和密码。”

多年来，在暗网上出售敏感身份信息一直是一个严重的问题。2017年，《澳大利亚卫报》报道了通过“利用政府系统中的漏洞”出售医疗保险患者详细信息的情况。

2019年，《澳大利亚卫报》报道称，有暗网供应商以21美元（33澳元）的价格提供医疗保险详细信息。其他供应商则以高达340美元的价格出售伪造的医疗保险卡和其他伪造的身份证件，如新南威尔士州驾照。