Un avertissement a été émis aux utilisateurs de Centrelink après la découverte de courriels frauduleux attirant des personnes vers de faux comptes de services gouvernementaux.
Des fraudeurs ont été surpris en train de se faire passer pour Centrelink et le service myGov du gouvernement australien en utilisant des e-mails de phishing pour inciter les clients à fournir leurs informations.
L’arnaque incite les destinataires à « examiner vos informations sur vos revenus et vos actifs » avant une date précise, mais dirige à la place les utilisateurs sans méfiance vers une fausse plateforme conçue pour voler les informations d’identification myGov, les codes SMS, les documents d’identité et les réponses aux questions de sécurité, a déclaré la plateforme de sécurité de messagerie MailGuard.
Recevez l’actualité avec l’application 7NEWS : téléchargez-la maintenant
On dit que les e-mails de phishing ressemblent beaucoup aux e-mails officiels de Centrelink, avec une fausse marque et un langage qui semble légitime.
Les utilisateurs de Centrelink peuvent être invités par un faux e-mail à « se connecter », mais une fois les détails saisis, un message d’erreur apparaîtra indiquant « les informations que vous avez saisies sont incorrectes. Veuillez réessayer de vous connecter ».
Une fois que les utilisateurs ont ajouté leur nom d’utilisateur ou leur e-mail et leur mot de passe, il leur est demandé de saisir leur numéro de mobile pour recevoir un code.
MailGuard a déclaré que les attaquants semblent tenter d’obtenir le code à usage unique utilisé pour sécuriser les comptes myGov, leur permettant potentiellement de contourner l’authentification multifacteur.
De faux liens Web peuvent même inciter les utilisateurs à ajouter des informations personnelles telles que des numéros de permis de conduire et des passeports.



Signes d’avertissement à surveiller
MailGuard indique qu’il existe un certain nombre de signes d’avertissement à surveiller, tels que les e-mails qui ne sont pas envoyés depuis les services australiens officiels ou le domaine myGov, avec des signaux d’alarme tels que :
- L’adresse d’affichage utilise également noreply@edenrideapp.com, qui n’est pas liée à Centrelink.
- Le site de phishing utilise la marque myGov, mais est hébergé sur une URL suspecte qui ne correspond pas au domaine officiel myGov.
- Le lien contenu dans l’e-mail est une URL de suivi Amazon SES qui redirige vers un domaine non valide.


“Les destinataires doivent se méfier des e-mails inattendus d’examen ou de vérification, en particulier ceux demandant des informations sensibles via des liens intégrés”, a déclaré MailGuard.
“Accéder à myGov et à d’autres services gouvernementaux via une URL désignée ou une application officielle, plutôt qu’un bouton de courrier électronique, réduit considérablement le risque d’une attaque de phishing réussie.”








