警告：超3.1万澳洲人银行密码遭网络犯罪集团在线交易！

大白免

据悉，澳大利亚四大银行客户登录凭证面临风险——调查显示，超3.1万名客户的银行密码遭窃并在犯罪网络流通。  

澳大利亚网络安全公司Dvuln调查发现，至少1.4万名CommBank、7000名ANZ、5000名NAB及4000名Westpac客户的账户信息，可通过即时通讯平台Telegram及暗网获取。  

Dvuln创始人Jamie O’Reilly表示，这些密码源自用户个人设备感染"infostealer"恶意软件。"问题不在银行系统漏洞，而是客户设备遭到入侵。"据其透露，部分受感染设备可追溯至2021年，但所窃数据对攻击者仍具价值。  

该调查启动于四月初养老金账户遭袭事件后。"我们发现信息窃取类恶意软件的使用与利用密码实施攻击存在强关联，"O’Reilly指出。  

Hudson Rock专家Leonid Rozenberg警告，泄露密码对账户持有者构成实质盗窃风险："攻击者可利用银行账户链接支付系统转移资金或洗钱。"

他补充称，平均每位受害者浏览器存储200-300个账户信息，涵盖PayPal、跨境转账账户及绑定信用卡的电商账户。  

O’Reilly表示，澳大利亚公开报道的此类盗窃案虽少，但实际攻击可能高发。"大量针对个人与企业的欺诈未被曝光，因恶意软件感染溯源困难，且多数个案未报案。"

此次事件再次凸显个人设备安全防护的重要性。尽管银行系统未被攻破，但用户终端的安全漏洞成为犯罪分子的突破口。网络安全专家呼吁加强终端防护，定期更新杀毒软件，避免在浏览器保存敏感信息。

图文来源：The Advertiser

原文链接