Se emitió una advertencia a los usuarios de Centrelink después de que se encontraran correos electrónicos fraudulentos que atraían a personas a cuentas de servicios gubernamentales falsas.
Se ha descubierto a estafadores haciéndose pasar por Centrelink y el servicio myGov del gobierno australiano utilizando correos electrónicos de phishing para engañar a los clientes para que proporcionen su información.
La estafa insta a los destinatarios a “revisar su información de ingresos y activos” antes de una fecha de vencimiento específica, pero en lugar de eso dirige a los usuarios desprevenidos a una plataforma falsa diseñada para robar credenciales de myGov, códigos SMS, documentos de identidad y respuestas a preguntas de seguridad, dijo la plataforma de seguridad de correo electrónico MailGuard.
Vea las noticias con la aplicación 7NEWS: descárguela hoy
Se dice que los correos electrónicos de phishing se parecen mucho a los correos electrónicos oficiales de Centrelink, con marcas falsas y un lenguaje que parece legítimo.
Es posible que a los usuarios de Centrelink se les solicite “iniciar sesión” a través de un correo electrónico falso; sin embargo, una vez que ingresan los detalles, aparecerá un mensaje de error que dice “La información que ingresó es incorrecta. Intente iniciar sesión nuevamente”.
Una vez que el usuario agrega su nombre de usuario o correo electrónico y contraseña, se le solicita que ingrese su número de teléfono móvil para recibir el código.
MailGuard dijo que los atacantes pueden estar intentando capturar códigos de un solo uso utilizados para proteger las cuentas de myGov, lo que les permitiría eludir la autenticación multifactor.
El enlace web falso puede solicitar al usuario que agregue más información personal, como el número de licencia de conducir y pasaporte.



Señales de advertencia a tener en cuenta
Mailguard dijo que hay varias señales de advertencia a las que hay que prestar atención, como que el correo electrónico no se envía desde un dominio oficial de Services Australia o myGov, incluidas señales de alerta:
- También utiliza la dirección de visualización noreply@edenrideapp.com, que no está asociada con Centrelink.
- El sitio de phishing utiliza la marca myGov, pero está alojado en una URL sospechosa que no coincide con el dominio oficial myGov.
- El enlace del correo electrónico es una URL de seguimiento de Amazon SES que redirige a un dominio no legítimo.


“Los destinatarios deben tener cuidado con cualquier correo electrónico de revisión o verificación no solicitado, especialmente aquellos que solicitan información confidencial a través de enlaces integrados”, dijo Melgaard.
“Acceder a myGov y otros servicios gubernamentales a través de URL conocidas y marcadas como favoritas o aplicaciones oficiales, en lugar de botones de correo electrónico, reduce significativamente el riesgo de ataques de phishing exitosos”.