澳洲监管机构严打AI驱动诈骗，CMC Markets高净值客户成攻击目标

网络安全分析师披露了一起复杂的网络钓鱼行动，专门针对CMC Markets和道明自管投资（TD Direct Investing）的高净值客户。据MailGuard AU数据显示，这起诈骗活动利用逼真的品牌标识和详尽的法律免责声明，诱骗投资者泄露账户登录凭证。

报道称，诈骗邮件以“联邦税务居住地验证通知”为标题，声称用户需更新W-8BEN PMC认证以符合美国国税局（IRS）的合规要求。一旦用户点击邮件内的链接，将被引流至虚假的登录门户，旨在窃取敏感的账户信息。

此特定攻击发生之际，正值澳大利亚证券投资委员会（ASIC）对虚假投资平台的泛滥发出广泛预警。ASIC报告指出，该机构目前每周关停约130个诈骗网站，迄今已累计移除超过10,000个非法站点。

监管机构对人工智能正被用于制造更具迷惑性的骗局表示担忧。ASIC特别强调，诈骗分子经常克隆该监管机构旗下的“Moneysmart”消费者网站，以此套取民众个人数据。

ASIC指出：“目前每周取缔约130个欺诈网站……尽管调查和执法力度不断加大，但损失依然惨重，澳大利亚报告的欺诈损失总额高达27.4亿澳元。”

虽然执法行动已升级，但金融损失仍居高不下。仅2024年，投资诈骗造成的损失就达到了9.45亿澳元。ASIC重申，正规监管机构绝不会通过非请求的主动联络索要个人数据或要求支付投资款项。