一场针对手机银行的网络钓鱼活动使用了200多个页面,为美国和加拿大的知名银行假冒合法网站。
数千名受害者被诱骗到假冒网站上,通过网络钓鱼工具包中的自动工具发送短消息。
今天,移动安全公司Lookout的安全研究人员在一份报告中说,为了获取银行凭证,这些网络罪犯欺骗了至少十几家银行的登录页面。
针对知名企业品牌的有针对性的网络钓鱼攻击
目标银行名单包括市场上的主要参与者,如丰业银行、加拿大商业银行、加拿大皇家银行、联合银行、汇丰银行、橘子银行、TD银行、Meridian银行、劳伦斯银行、宏利银行、法国银行和大通银行。
根据研究,钓鱼网页是专门为移动设备创建的,模仿了布局和大小。这些骗子在试图欺骗受害者时,还使用了“手机银行安全与隐私”和“激活手机银行”等链接
除了增加对页面的信心之外,这些链接还可以用于通过在访问时请求凭据来收集敏感信息。
这一活动背后的网络罪犯使用钓鱼工具包中提供的自动短信工具向众多手机号码发送自定义消息。
了望台的研究人员说,这表明了一种移动优先攻击策略。这也可能有助于活动的成功,因为用户希望银行通过短信沟通。
“这项活动中的许多页面都是合法的,比如让受害者通过一系列安全问题,要求他们用信用卡的有效期确认身份,或者重复检查账号等。”
从数千个IP访问的欺骗页面
研究人员在网络钓鱼网页上发现,这一活动的受害者遍布世界各地,其中列出了属于访问恶意链接的设备的IP地址列表。
其他可用的细节包括受害者走了多远,以及他们是否完全被骗局欺骗。从这些统计数据中,骗子可以看到所收集的信息,如账号和出生日期。
这家安全公司发现了200多个为此活动创建的仿冒网页。自2019年6月27日以来,这些恶意链接从3900多个唯一的IP地址访问,其中大部分在北美。
该活动已不再活跃,Lookout联系了所有目标银行,了解模拟尝试。
在移动设备上避免这些骗局比在台式计算机上要困难得多,因为屏幕上有限的空间对攻击者有利。
不过,有一个简单的技巧可以帮助你避免成为移动网络钓鱼企图的受害者:与其点击短信中的链接,不如自己在浏览器中键入,或者启动银行的应用程序(如果你在设备上有)。
(内容翻译与bleepingcomputer.com)
