攻击者向企业散发钓鱼邮件，仿冒澳大利亚政府采购网站AusTender

据外媒报道，网络钓鱼者锁定钓鱼目标为澳大利亚基础设施和地区发展部的潜在投标人，正通过电子邮件和伪造的AusTender登录页面进行网络钓鱼。

AusTender称，威胁情报公司Anomali报告了此次事件，黑客以2019年商业项目投标资格为幌子，引诱用户注册，从而获得用户账户凭证。

钓鱼邮件邀请收件人登录假冒的AusTender网站，注册参与“秘密投标”。为了使受害人产生紧迫感，该假冒网站称投标截止日期不得迟于2019年1月28日。

政府称，目前有无用户中招还未知。但有意与政府合作的用户要对自称来自澳大利亚基础设施和地区发展部的电子邮件保持警惕。所有政府机构亦应审慎行事，向有意竞投的人士提供足够的信息，让他们清楚正确的投标程序。政府也应对这类非法钓鱼诈骗向公众发出及时的警告。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。