安全Robin Banks:新的網絡釣魚服務針對大銀行客戶

Robin Banks:新的網絡釣魚服務針對大銀行客戶

一個新的平台 網絡釣魚即服務 (PhaaS) 按名字 ”羅賓·班克斯” 已發布並提供 針對知名銀行和在線服務客戶的現成網絡釣魚工具包 美國,而且在加拿大、英國和澳大利亞也有。 目標實體包括 花旗銀行、美國銀行、第一資本、富國銀行、PNC、美國銀行、勞埃德銀行、澳大利亞聯邦銀行和桑坦德銀行。

Robin Banks 銀行網絡釣魚

此外,Robin Banks 平台還提供 用於竊取 Microsoft、Google、Netflix 和 T-Mobile 帳戶的模板。

廣告

另見: Play 商店:惡意軟件應用的下載量超過 10 萬次

分析師發現了新的網絡釣魚平台 鐵網,誰發表了相關報告,並報告說羅賓班克斯已經部署在上個月中旬開始的大規模活動中, 通過短信和 電子郵件.

YouTube

羅賓·班克斯 網絡釣魚

Robin Banks 網絡釣魚平台是一個網絡犯罪組織的作品,據信該組織至少自 2022 年 XNUMX 月就開始活躍。該平台似乎是為了 快速創建高質量的釣魚頁面 針對大型銀行和金融機構的客戶。

它以兩個價格層出售:一個提供單個頁面和 24/7 支持,每月 50 美元,第二個提供無限制 訪問 所有模板和 24/7 支持,每月 200 美元。

註冊後,威脅參與者會收到一個個人儀表板,其中包含有關其活動、輕鬆創建頁面、管理的報告 錢包 以及用於創建自定義網絡釣魚站點的選項。

另見: 僅僅因為目標受害者使用 MFA 就阻止了勒索軟件攻擊

該平台還提供 用戶 像這樣的選項 添加驗證碼 ή 檢查用戶代理字符串 將特定受害者排除在針對性強的活動之外。

Robin Banks 的網站有一個比 16Shop 和 BulletProftLink 更複雜但用戶友好的 webGUI——這兩個著名的網絡釣魚工具包也比 Robin Banks 貴得多”,IronNet 在報告中評論道。

此外,新的 PhaaS 平台 不斷添加新模板並更新舊模板 以反映目標實體的樣式和配色方案的變化。

這些優勢使 Robin Banks 在網絡犯罪領域廣受歡迎,在過去幾個月中,許多網絡犯罪分子都採用了這種特殊的網絡釣魚平台。

知更鳥 銀行 網絡釣魚:有一個活躍的活動

在 IronNet 上個月發現的一場活動中,Robin Banks 的一名運營商 目標花旗銀行客戶通過 短信 警告他們藉記卡的“異常使用”。

該消息還包含一個 鏈接 刪除所謂的安全限制,其中 將受害者引導至網絡釣魚頁面(看起來合法)並要求他們輸入個人信息。

當被定向到網絡釣魚站點時,會檢查受害者的瀏覽器以查看它們是在桌面還是移動設備上,並加載適當版本的網站。

一旦受害者在網絡釣魚網站的表格中輸入了所有必需的詳細信息, 一個 POST 請求被發送到 Robin Banks API, 其中包含兩個獨特的令牌,一個用於活動運營商,一個用於受害者。

另見: 黑客從區塊鏈音樂平台 Audius 竊取了數百萬美元

釣魚網站 為受害者完成的每個網頁發送一個 POST 請求,目的是 盡可能多地竊取細節,因為網絡釣魚過程可以隨時停止(如果受害者意識到有問題或出於其他原因)。

操作員和平台管理員都可以從平台的 webGUI 看到發送到 Robin Banks API 的所有數據。

Robin Banks 網絡釣魚平台還支持 在個人渠道宣傳被盜信息 Telegram 為方便起見。

這個新的PhaaS平台的出現對他們不利 用戶 因為它向可能沒有那麼多知識和技能的網絡犯罪分子推廣網絡釣魚工具包並增加了攻擊。

為了保護自己免受這些 攻擊, 永遠不要點擊您不希望的人通過短信或電子郵件發送的鏈接 並嘗試 您確認您訪問過(或被引導至)的網站是官方網站.

最後, 啟用 2FA 在您的所有帳戶上並使用私人電話號碼獲取代碼 訪問 一種用途。

查看更多關於網絡釣魚平台的信息,請訪問 報告 鐵網。

資料來源:www.bleepingcomputer.com

數字要塞
數字要塞https://www.secnews.gr
追求夢想與生活!

實時新聞

福特:對電動汽車的需求增加

Optus 數據洩露:2,1 萬客戶 ID 號碼暴露

Netwalker勒索軟件共犯被判20年監禁

埃隆·馬斯克:收購推特終於正常進行

黑客從美國國防機構竊取數據

COSMOTE 的 Payzy:移動支付的新世界

Google 為 Pixel 4 和 4 XL 提供最新的保證更新

OnePlus 推出了價格實惠的 Nord Watch