近日,CIC网站遭受到了网络攻击,一部分账户受到影响,为了保护受影响账户I目前已经锁定相关账户,所有被锁定的账户会收到相关电子邮件通知。
如果你收到了IRCC邮件,代表你的账户需要重新激活,可以根据Email中的指示完成激活,但避免诈骗邮件请务必注意以下内容:
- 确定收到邮件的发件人地址为“IRCC.COMMDoNotReply-NePasRepondreCOMM.IRCC@cic.gc.ca”;
- 确定题目为“Security incident on your GCKey account / Incident de sécurité sur votre compte CléGC”;
- 邮件内容应同时有英语及法语;
- 邮件中的所有链接全部都来自gc.ca。
如果发现异样请立即停止操作,并联系IRCC或者海狸百科获取帮助!
如果你不幸被成为受害者,请尽可能的齐全的保留自己的证据与记录用于后期调查及账户恢复使用。
以下为本次网络攻击详情:
本次攻击类型为“凭证填充”攻击,一般人们俗称为“撞库”,攻击者通过不断反复验证用户名和密码的有效性获得账户权限。
GCKey目前大约拥有1200万个账户,已知有9041个账户遭到盗取并用于尝试使用这些账户访问政府服务,其中有大概1/3的账户已经成功使用了政府服务,受影响的GCKey在发现的第一时间进行了吊销。