千万小心！澳大利亚一个精心设计的新骗局非常复杂，甚至可以复制真实银行网站的安全功能。

这封诈骗邮件是针对澳大利亚1590万名联邦银行(CBA)的客户，收件人被告知，他们的账户上有“异常活动”。

邮件还向用户重新提供了一个看似真实的登录页面，但实际上只是骗子获取数据的一种方式。

邮件过滤服务MailGuard表示，他们于周二首次发现了这一骗局。

MailGuard警告，“这个骗局的特点不仅在于它足以以假乱真，而且具有讽刺意味的是，它利用多种安全功能窃取用户的机密数据。”

这些骗子在邮件里都添加了“澳大利亚联邦银行”的抬头。

那些点击进入虚假主页的人被告知提交他们的客户号码和密码，然后“验证他们的身份”，这一步包括输入他们的卡号、有效期和卡的安全码。

毫无戒心的客户最终需要经过虚假的双重身份验证，在这个过程中，他们被告知要生成一个新的“NetCode”。但对方马上又会通知他们，代码已经过期，他们需要再次点击“获取NetCode”。

MailGuard表示，“这种精心设计的网络钓鱼式诈骗的唯一目的是获取联邦银行客户的登录信息，这样骗子就可以进入他们的银行账户。”

该过滤服务公司已敦促客户密切关注这一分步骤的电子邮件骗局，如发现任何可疑电子邮件，应向联邦银行及时报告。

联邦银行对此发表了一份声明，敦促客户小心这些虚假警告邮件。

声明说，“一些客户报告称他们收到了一封钓鱼邮件，标题是‘您的联邦银行账户暂时被限制使用’。这封邮件不是真正的CBA联络邮件，请不要点击链接或回复发件人。”