移动钓鱼活动使用超过200页的网页欺骗银行网站

发布时间:2020-02-17 11:06:00

  一场针对手机银行的网络钓鱼活动使用了200多个页面,为美国和加拿大的知名银行假冒合法网站。

  数千名受害者被诱骗到假冒网站上,通过网络钓鱼工具包中的自动工具发送短消息。

  
     今天,移动安全公司Lookout的安全研究人员在一份报告中说,为了获取银行凭证,这些网络罪犯欺骗了至少十几家银行的登录页面。

  针对知名企业品牌的有针对性的网络钓鱼攻击

  目标银行名单包括市场上的主要参与者,如丰业银行、加拿大商业银行、加拿大皇家银行、联合银行、汇丰银行、橘子银行、TD银行、Meridian银行、劳伦斯银行、宏利银行、法国银行和大通银行。

  根据研究,钓鱼网页是专门为移动设备创建的,模仿了布局和大小。这些骗子在试图欺骗受害者时,还使用了“手机银行安全与隐私”和“激活手机银行”等链接

  除了增加对页面的信心之外,这些链接还可以用于通过在访问时请求凭据来收集敏感信息。

  这一活动背后的网络罪犯使用钓鱼工具包中提供的自动短信工具向众多手机号码发送自定义消息。

  了望台的研究人员说,这表明了一种移动优先攻击策略。这也可能有助于活动的成功,因为用户希望银行通过短信沟通。

  “这项活动中的许多页面都是合法的,比如让受害者通过一系列安全问题,要求他们用信用卡的有效期确认身份,或者重复检查账号等。”

  从数千个IP访问的欺骗页面

  研究人员在网络钓鱼网页上发现,这一活动的受害者遍布世界各地,其中列出了属于访问恶意链接的设备的IP地址列表。

  其他可用的细节包括受害者走了多远,以及他们是否完全被骗局欺骗。从这些统计数据中,骗子可以看到所收集的信息,如账号和出生日期。

  这家安全公司发现了200多个为此活动创建的仿冒网页。自2019年6月27日以来,这些恶意链接从3900多个唯一的IP地址访问,其中大部分在北美。

  该活动已不再活跃,Lookout联系了所有目标银行,了解模拟尝试。

  在移动设备上避免这些骗局比在台式计算机上要困难得多,因为屏幕上有限的空间对攻击者有利。

  不过,有一个简单的技巧可以帮助你避免成为移动网络钓鱼企图的受害者:与其点击短信中的链接,不如自己在浏览器中键入,或者启动银行的应用程序(如果你在设备上有)。

  (内容翻译与bleepingcomputer.com)

最新发布
1
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
2
SSL证书过期?后果很严重!
3
疫情防控常态化,企业信息安全将同步迎来“大考”
4
SM2算法对比RSA算法,到底强在哪?
5
免费or付费?人类高质量SSL证书怎么选!
6
国务院颁发信息安全条例 国密SM2算法势在必行
7
东京奥运会被钓鱼网站攻击,如何破局?
8
Google再次发声,浏览器安全措施再度升级
9
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
10
打开网站显示您与此网站建立的连接不安全怎么办?
相关推荐
免费or付费?人类高质量SSL证书怎么选!
Google再次发声,浏览器安全措施再度升级
面试被问HTTPS结果卡壳?笑死,这你都不懂
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
OpenSSL项目发布1.1.1k版本来修复两个高严重性缺陷
互联网时代大数据云集,可是,你的数据安全吗?
央企信息化,需要来点安全保障
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
天威诚信提醒您注意防范互联网流量劫持!
新安全措施:微软为Edge浏览器引入自动HTTPS切换功能