新型钓鱼服务:Robin Banks 针对主要金融机构的攻击
关键要点
Robin Banks 是一个新出现的钓鱼服务平台,主要针对 Bank of America、Wells Fargo、Capitol One 和 Citibank 等知名金融机构。此平台启动了广泛的 SMS 和电子邮件钓鱼活动,自上个月中旬以来活跃。Robin Banks 为用户提供了一个个人仪表盘,支持钱包管理、页面创建、reCAPTCHA 和用户代理字符串检查机制。研究人员发现,Citibank 用户已收到有关“异常”借记卡使用的钓鱼信息,链接指向要求输入个人信息的钓鱼网页。近期,诸如美国银行、富国银行、资本一号、花旗银行等知名金融机构以及在线服务频频成为新型钓鱼平台 Robin Banks 的攻击目标。根据 BleepingComputer 的报道,Robin Banks 自上个月中旬以来,通过 SMS 和电子邮件开展了大规模的钓鱼活动。
Robin Banks 是由被认为自三月以来活跃的恶意攻击者开发的,其功能让用户可以访问一个个人仪表盘,除了进行钱包管理和页面创建外,还可以添加 reCAPTCHA 和用户代理字符串检查机制。这种设计使其界面比 BulletProftLink 和 16Shop 钓鱼工具更复杂却更易于使用。
研究人员上个月发现,Citibank 的客户接收到一条关于“异常”借记卡使用的钓鱼信息,信息中的嵌入链接将用户重定向至一个钓鱼网页,要求输入个人信息。这些信息随后会被发送至钓鱼平台的 API,运营者和平台管理员都可以查看到这些信息。
加速器安卓钓鱼服务名称目标金融机构Robin Banks美国银行、富国银行、资本一号、花旗银行为了防范这类攻击,用户应保持警惕,确认来自金融机构的通讯,并避免点击来历不明的链接。确保使用双因素认证和其他安全措施,以保护自身的财务安全。
