駭客目前正在對法國農業信貸銀行的客戶進行網路釣魚攻擊。他們利用網路釣魚工具成功欺騙了其中 1,700 人,並找回了他們的銀行卡。此外,同樣的工具包也被用來對付許多以色列人,這次是透過包裹詐騙。這兩個團體顯然都是業餘愛好者,並沒有花功夫有效地隱藏自己的身分。
針對法國農業信貸銀行客戶的網路釣魚攻擊正在進行中。由 vpnMentor 團隊發現,它使用網路釣魚套件,也就是說,一套針對業餘駭客的工具,旨在快速發起有效的活動,以欺騙受害者。 2020年,該犯罪集團開始了行動。為此,他們侵入了一個與銀行無關的網站,並對其進行了修改,使其成為鏡像站點。然後他們插入網路釣魚程式碼來誘騙毫無戒心的網路使用者。
一旦落入陷阱,駭客就會恢復客戶的聯絡方式,例如姓名、年齡和地址,但最重要的是他們的銀行卡號和帳戶識別符在法國農業信貸銀行。然後所有這些資料都會發送回 Telegram 帳戶以通知駭客。 vpnMentor 估計迄今為止,至少 1,700 名客戶的銀行詳細資料被盜。該組織很可能試圖出售這些數據。在某些黑市上,這些產品的售價約為 55 歐元。
第二次網路釣魚攻擊中使用的相同網路釣魚工具包
該針對法國農業信貸銀行客戶的網路釣魚工具包的含義還不止於此。事實上,這次第二批駭客攻擊了以色列用戶。為此,他們採用了著名但無效的技術包裹網路釣魚,已經多次證明了自己。假裝是 UPS,後者向受害者發送短信,告訴他們包裹已送達中繼點。透過點擊鏈接,他們將被重定向到付款頁面。
在這裡,駭客再次能夠檢索使用者的銀行詳細信息。這次活動也將比第一個活動更有效,因為它會困住大約4400名受害者。他們主要是以色列人,在美國、巴西、沙烏地阿拉伯和歐洲也有發現。除了使用相同的網路釣魚工具之外,這兩次攻擊的共同點是都是由業餘駭客實施的,這一點在人們中廣泛存在他們的技術限制。
駭客幾乎沒有隱藏自己的身份
無論是一組還是另一組,每次攻擊都有其可以提醒使用者的訊號。首先,書面句子通常包括語法和拼字錯誤。其次,我們在假冒的 UPS 簡訊中發現緊迫感駭客經常使用它來欺騙受害者不假思索地採取行動。最後,減少與 bit.ly 工具的鏈接發送這些資訊也是為了隱藏釣魚網站的真實 URL。
關於同一主題:PayPal — 新的網路釣魚攻擊正在進行中,請注意這封電子郵件!
更重要的是,兩個組織都沒有真正費心去掩蓋他們的蹤跡。 vpnMentor 沒用多久就追蹤到了法國農業信貸銀行騙局的幕後黑手。他們很快就可以訪問他們的位置、電話號碼和 WhatsApp 個人資料圖片。對於 UPS 騙局也有同樣的觀察。經過一番挖掘,專家們很容易就找到了點擊付款連結的受害者名單,以及恢復資料列表。
另一方面,這些網路釣魚工具包的使用及其明顯的有效性令人擔憂。顯然,獲得該軟體很容易,這使我們相信其他惡意者也得到了它。尤其是因為收益來得快。只需最少的技術知識和最少的努力來設置操作,就可以輕鬆誘捕第一批受害者。
來源 :VPN導師
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
