經驗豐富的駭客使用網路釣魚電子郵件和二維碼來誘騙網路使用者。駭客利用經過校準的虛假電子郵件,試圖在目標不知情的情況下獲取其銀行詳細資訊。
根據 Cofense 的電腦安全研究人員的說法,新的網路釣魚活動針對居住在德國的網路使用者。這次攻擊背後的駭客正試圖獲取兩家知名德國銀行客戶的銀行詳細資料。
攻擊從發送給受害者的電子郵件開始。特別是電子郵件藉口“請求同意銀行實施的變更”或新的安全程序來降低網路使用者的警覺性。這些電子郵件是認真寫的。沒有拼字或語法錯誤。
關於同一主題:小心網路釣魚,不要點擊這些來自憲兵隊的假電子郵件!
駭客利用二維碼誘騙用戶
所有電子郵件都包含轉發到網路釣魚網站的連結或二維碼。經過調查研究人員確實發現有些網路釣魚電子郵件隱藏二維碼而不是傳統的連結。“攻擊者使用 QR 碼進行掃描,將用戶帶到這些新的惡意域之一,試圖引誘手機銀行用戶”Cofense 報告解釋道。
駭客主要針對擁有銀行行動應用程式的人。網路犯罪分子越來越多地攻擊智慧型手機用戶,而他們不太可能受到保護防毒軟體比在電腦上查閱電子郵件的使用者更重要。
QR 圖碼優惠對海盜來說有幾個好處。首先,由於沒有 URL,使用者無法在收到電子郵件時發現異常。此外,研究人員指出,許多網路安全軟體無法使用二維碼。正如專門開發身份驗證軟體的美國公司 MobileIron 的一項研究所強調的那樣,二維碼已成為智慧型手機的危險自新冠危機以來,它們的使用已變得廣泛。
不出所料,駭客們一字不差地採用了目標銀行官方網站的介面設計。這些假網站會聲稱用戶的銀行詳細信息(密碼、識別碼、帳號等)。這就是駭客得到他們想要的東西的地方:訪問目標的銀行帳戶。
