武道至尊帝临小说,完美世界辰东

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

新釣魚(yú)平臺(tái)Robin Banks出現(xiàn)，多國(guó)知名金融組織遭針對(duì)

近期出現(xiàn)了一個(gè)名為 "Robin Banks "的新型網(wǎng)絡(luò)釣魚(yú)服務(wù)（PhaaS）平臺(tái)，提供現(xiàn)成的網(wǎng)絡(luò)釣魚(yú)工具包，目標(biāo)是知名銀行和在線服務(wù)的客戶。

該釣魚(yú)平臺(tái)的目標(biāo)包括了花旗銀行、美國(guó)銀行、Capital One、Wells Fargo、PNC、美國(guó)銀行、勞埃德銀行、澳大利亞聯(lián)邦銀行和桑坦德銀行等各國(guó)知名金融機(jī)構(gòu)。

此外，Robin Banks還提供了竊取微軟、谷歌、Netflix和T-Mobile賬戶的模板。根據(jù)IronNet的相關(guān)報(bào)告顯示，Robin Banks已經(jīng)被部署在6月中旬開(kāi)始的大規(guī)模釣魚(yú)攻擊活動(dòng)中就已經(jīng)出現(xiàn)了Robin Banks的身影，其通過(guò)短信和電子郵件針對(duì)受害者進(jìn)行釣魚(yú)攻擊。

Robin Banks是一個(gè)網(wǎng)絡(luò)犯罪集團(tuán)的新項(xiàng)目，據(jù)消息推測(cè)至少?gòu)?022年3月起該平臺(tái)就已經(jīng)開(kāi)始活動(dòng)，其目的是為了快速制作高質(zhì)量、以大型金融組織的客戶為目標(biāo)的釣魚(yú)網(wǎng)頁(yè)。

該平臺(tái)提供兩種層級(jí)的7*24小時(shí)服務(wù)模板，一種是提供單項(xiàng)目模板，價(jià)格為每月50美元；另一個(gè)是提供對(duì)所有模板的無(wú)限訪問(wèn)，價(jià)格為每月200美元。

該平臺(tái)清算網(wǎng)網(wǎng)站的登錄屏幕

注冊(cè)后，威脅者會(huì)收到一個(gè)個(gè)人儀表板，其中包含有關(guān)其操作的報(bào)告、簡(jiǎn)易頁(yè)面創(chuàng)建、錢(qián)包管理以及創(chuàng)建自定義釣魚(yú)網(wǎng)站的選項(xiàng)。

Robin Banks儀表板（IronNet）

該平臺(tái)還為用戶提供了一些選項(xiàng)，如添加reCAPTCHA以挫敗防護(hù)bot，或檢查用戶代理字符串以阻止特定受害者參與高目標(biāo)的活動(dòng)。

選擇網(wǎng)絡(luò)釣魚(yú)的目標(biāo)銀行 (IronNet)

IronNet在報(bào)告中指出，與16Shop和BulletProftLink相比，Robin Banks網(wǎng)站的webGUI更加復(fù)雜，但更具有用戶友好性。這兩個(gè)著名的網(wǎng)絡(luò)釣魚(yú)工具包也明顯比Robin Banks更貴。

另外，新的PhaaS平臺(tái)不斷增加新的模板，并更新舊的模板，以反映目標(biāo)實(shí)體的風(fēng)格和色彩方案的變化。這些優(yōu)勢(shì)使得Robin Banks在網(wǎng)絡(luò)犯罪領(lǐng)域很受歡迎，在過(guò)去幾個(gè)月里，許多網(wǎng)絡(luò)犯罪分子都采用了它。

在IronNet上個(gè)月發(fā)現(xiàn)的攻擊活動(dòng)中，Robin Banks的一個(gè)使用者通過(guò)短信針對(duì)花旗銀行的客戶，警告他們借記卡的 "異常使用"。

發(fā)送給隨機(jī)目標(biāo)的網(wǎng)絡(luò)釣魚(yú)信息（IronNet）

所提供的解除所謂安全限制的鏈接將受害者帶到一個(gè)釣魚(yú)網(wǎng)站頁(yè)面，要求他們輸入個(gè)人信息。在登陸釣魚(yú)網(wǎng)站后，會(huì)自動(dòng)對(duì)受害者的瀏覽器進(jìn)行識(shí)別，以確定他們是在臺(tái)式機(jī)還是手機(jī)上，并加載適當(dāng)?shù)木W(wǎng)頁(yè)版本。一旦受害者在釣魚(yú)網(wǎng)站的表單字段上輸入了所有需要的細(xì)節(jié)，一個(gè)POST請(qǐng)求就會(huì)被發(fā)送到Robin Banks API，其中包含兩個(gè)獨(dú)特的令牌，一個(gè)是活動(dòng)運(yùn)營(yíng)商的，一個(gè)是受害者的。

轉(zhuǎn)移被盜數(shù)據(jù)的POST請(qǐng)求(IronNet)

釣魚(yú)網(wǎng)站為受害者填寫(xiě)的每一個(gè)網(wǎng)頁(yè)發(fā)送一個(gè)POST請(qǐng)求，以盡可能多地竊取細(xì)節(jié)，因?yàn)獒烎~(yú)過(guò)程可能在任何時(shí)候因懷疑或其他原因而停止。所有發(fā)送到Robin Banks API的數(shù)據(jù)都可以從平臺(tái)的webGUI中查看，供操作員和平臺(tái)管理員使用。為方便起見(jiàn)，Robin Banks還提供了將被盜信息轉(zhuǎn)發(fā)到運(yùn)營(yíng)商的個(gè)人Telegram頻道的選項(xiàng)。

一個(gè)新的高質(zhì)量PhaaS平臺(tái)的出現(xiàn)對(duì)互聯(lián)網(wǎng)用戶是一個(gè)不好的消息，因?yàn)樗龠M(jìn)了低技能的網(wǎng)絡(luò)犯罪分子的釣魚(yú)行為，并增強(qiáng)了有害信息的轟炸力。為了使互聯(lián)網(wǎng)用戶免受這些惡意企圖的影響，IronNet建議千萬(wàn)不要點(diǎn)擊通過(guò)短信或電子郵件發(fā)送的鏈接，并始終確認(rèn)登陸的網(wǎng)站是官方的。最后建議用戶在自己的所有賬戶上啟用2FA，并使用一個(gè)私人電話號(hào)碼來(lái)接收一次性密碼。

消息來(lái)源：https://www.bleepingcomputer.com/news/security/new-robin-banks-phishing-service-targets-bofa-citi-and-wells-fargo/

當(dāng)前文章：新釣魚(yú)平臺(tái)Robin Banks出現(xiàn)，多國(guó)知名金融組織遭針對(duì)
網(wǎng)站鏈接：http://fisionsoft.com.cn/article/ccocpsh.html

新聞中心

其他資訊