对于今年早些时候从 Medibank 窃取数百万条记录,并在周四早上公开发布了一个巨大的、看似最终的文件以及“案件结案”的注释的犯罪分子来说,这个可怕的传奇似乎已经结束.
但对于受害者、Medibank 以及我们其他人来说,麻烦可能才刚刚开始。
研究人员需要一段时间才能从这 6 个数 GB 左右的数据新发布到暗网。但如果事实证明这是全部被盗数据,这意味着与大约 1000 万人(几乎占澳大利亚人口的一半)相关的信息可以在一个方便的位置获得。
Medibank 黑客似乎准备继续前进。来源: Ben Symons
这足以引起全世界骗子和犯罪团伙的注意,他们可能会看到一种简单的方法来扩大他们的业务在制作以澳大利亚为中心的骗局方面付出了一些努力。
我们的国家已经跻身最受攻击目标行列编;网络安全公司 Bitdefender 本周发布了其 11 月的“威胁汇报”,并指出澳大利亚首次跻身勒索软件攻击最频繁的 10 个国家/地区之列。
加载对于上下文,之前从Medibank 黑客攻击是有组织的,攻击者似乎优先考虑可能令人尴尬或具有破坏性的信息,以试图勒索或伤害私人健康保险公司。但这一次看起来像是一大堆各种各样的原始数据。 Medibank 将其描述为“不完整且难以理解”。
但对于犯罪分子来说,将其像拼图一样拼凑起来可能非常值得他们花时间。
在最基本的情况下在某种程度上,这些数据可能会被用于通过摄取信息来支持现有的工具和数据库。拥有大量经过验证的电话号码和电子邮件地址对于网络钓鱼和垃圾邮件很有用,这意味着数据刚刚发布的人可能会期望自动呼叫或消息增加。
Advertisement但只要付出更多努力,数据也可以用于更棘手的目的。假设可以将这些信息组合成清晰的集合——例如,单个客户的姓名、邮政编码、电话号码、电子邮件地址和身份证件详细信息都捆绑在一起——它可以用于更个性化的诈骗或看起来很像的假消息更合法。
加载大型犯罪活动可能会将其与他们已有的所有数据结合起来,因此如果您的个人信息从两个不同的来源泄露,则可以将这些信息汇集起来以形成更完整的个人资料.
这使得诈骗者更有可能诱骗您打开恶意链接,他们希望您也交出密码、帐户或财务信息的密钥。
特定于 Medibank 黑客攻击的是包含大约 50 万人的索赔数据,这些数据可用于识别医疗程序和治疗的细节。从某种意义上说,这类似于任何其他信息;犯罪分子可以利用它来使更多人相信通过假装是您过去访问过的医疗保健提供者来实施诈骗。但也有人担心,在治疗特别敏感的情况下,它可能会被用于勒索或骚扰。
无论您的详细信息是否包含在数据中,Medibank 出现在新闻中的事实也意味着运营商已将其纳入他们的常规骗局。这可能包括声称来自 Medibank 或信用检查机构的虚假电子邮件,或声称拥有您的数据的勒索企图。
不出所料,Medibank 首席执行官 David Koczkar 表示此案最终并未结案公司的观点。
“我们正在尽一切努力确保我们的客户得到支持。重要的是,每个人都对在线或电话中的任何可疑活动保持警惕,”他说。
“澳大利亚联邦警察局表示,执法部门将迅速采取行动,打击任何试图从中受益、利用或实施刑事犯罪的人使用被盗的 Medibank 客户数据。”
每周五在我们的技术通讯中获取有关技术、小工具和游戏的新闻和评论。在这里注册。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联
