Incident 1275: Une campagne d'hameçonnage prétendument améliorée par l'IA usurperait l'identité des services du gouvernement australien dans une vaste escroquerie aux prestations sociales.

Description:

Une vaste campagne d'hameçonnage, usurpant l'identité de Services Australia et de Centrelink, aurait envoyé plus de 270 000 courriels frauduleux en 2025. Selon les analystes de Mimecast, les auteurs de l'attaque (désignés MCTO3001) auraient utilisé des outils d'intelligence artificielle pour générer des messages gouvernementaux très convaincants et des techniques d'évasion, ciblant ainsi des Australiens vulnérables et des institutions publiques. Les victimes auraient été exposées à des risques de vol d'identifiants et d'exploitation numérique ultérieure.

Editor Notes: Timeline note: According to Mimecast, the alleged phishing campaign had reportedly been active for roughly four months prior to publication, with attackers sending an average of 70,000 AI-generated spoofed government emails per month. The activity reportedly appears to have been ongoing from approximately July 2025 through November 2025. The incident ID date of 11/17/2025 is taken from The Sydney Morning Herald's initial reporting.

Outils

Nouveau rapport Nouvelle Réponse DécouvrirVoir l'historique

Entités

Voir toutes les entités

Alleged: Unknown generative AI developers developed an AI system deployed by Unknown cybercriminals et MCTO3001, which harmed Medicare of Australia beneficiaries , Government of Australia , General public of Australia , General public , Centrelink beneficiaries , Centrelink , Australian welfare recipients , Australian businesses , Epistemic integrity et Truth.

Systèmes d'IA présumés impliqués: Unknown large language models , Unknown generative AI systems , AI-generated phishing content et AI-assisted email impersonation workflows

Statistiques d'incidents

1275

Nombre de rapports

Date de l'incident

2025-11-17

Editeurs

Daniel Atherton

Rapports d'incidents

Chronologie du rapport

Des cybercriminels lancent une arnaque à l'identité frauduleuse utilisant de faux services publics (Centrelink) contre des Australiens vulnérables.

smh.com.au

smh.com.au · 2025

Traduit par IA

Plus de 270 000 courriels malveillants, usurpant l'identité de Services Australia et de Centrelink, ont inondé les boîtes de réception australiennes, dans le cadre de l'une des plus importantes campagnes d'hameçonnage que le pays ait connue…

Variantes

Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.

Vous avez vu quelque chose de similaire ?

Incident précédent Prochain incident