法国农业信贷银行：小心，黑客已盗走1700张银行卡！

黑客目前正在对法国农业信贷银行的客户进行网络钓鱼攻击。他们利用网络钓鱼工具成功欺骗了其中 1,700 人，并找回了他们的银行卡。此外，同样的工具包也被用来对付许多以色列人，这次是通过包裹诈骗。这两个团体显然都是业余爱好者，并没有花功夫有效地隐藏自己的身份。

针对法国农业信贷银行客户的网络钓鱼攻击正在进行中。由 vpnMentor 团队发现，它使用网络钓鱼套件，也就是说，一套针对业余黑客的工具，旨在快速发起有效的活动，以欺骗受害者。 2020年，该犯罪团伙开始了行动。为此，他们侵入了一个与银行无关的网站，并对其进行了修改，使其成为镜像站点。然后他们插入网络钓鱼代码来诱骗毫无戒心的互联网用户。

一旦落入陷阱，黑客就会恢复客户的联系方式，例如姓名、年龄和地址，但最重要的是他们的银行卡号和账户标识符在法国农业信贷银行。然后所有这些数据都会发送回 Telegram 帐户以通知黑客。 vpnMentor 估计迄今为止，至少 1,700 名客户的银行详细信息被盗。该组织很可能试图出售这些数据。在某些黑市上，这些产品的售价约为 55 欧元。

第二次网络钓鱼攻击中使用的同一网络钓鱼工具包

该针对法国农业信贷银行客户的网络钓鱼工具包的含义还不止于此。事实上，这次第二批黑客攻击了以色列用户。为此，他们采用了著名但无效的技术包裹网络钓鱼，已经多次证明了自己。假装是 UPS，后者向受害者发送一条短信，告诉他们包裹已送达中继点。单击链接后，他们将被重定向到付款页面。

在这里，黑客再次能够检索用户的银行详细信息。这次活动也将比第一个活动更有效，因为它会困住大约4400名受害者。他们主要是以色列人，在美国、巴西、沙特阿拉伯和欧洲也有发现。除了使用相同的网络钓鱼工具之外，这两次攻击的共同点是都是由业余黑客实施的，这一点在人们中广泛存在他们的技术限制。

黑客几乎没有隐藏自己的身份

无论是一组还是另一组，每次攻击都有其可以提醒用户的信号。首先，书面句子通常包括语法和拼写错误。其次，我们在假冒的 UPS 短信中发现紧迫感黑客经常使用它来欺骗受害者不假思索地采取行动。最后，减少与 bit.ly 工具的链接发送这些信息也是为了隐藏钓鱼网站的真实 URL。

关于同一主题：PayPal — 新的网络钓鱼攻击正在进行中，请注意这封电子邮件！

更重要的是，两个组织都没有真正费心去掩盖他们的踪迹。没过多久，vpnMentor 就追查到了法国农业信贷银行骗局的幕后黑手。他们很快就可以访问他们的位置、电话号码和 WhatsApp 个人资料图片。对于 UPS 骗局也有同样的观察。经过一番挖掘，专家们很容易就找到了点击付款链接的受害者名单，以及恢复数据列表。

另一方面，这些网络钓鱼工具包的使用及其明显的有效性令人担忧。显然，获得该软件很容易，这使我们相信其他恶意者也得到了它。尤其是因为收益来得快。只需最少的技术知识和最少的努力来设置操作，就可以轻松诱捕第一批受害者。

来源 ：VPN导师