針對多國銀行組織的網絡釣魚平臺Robin Banks被發現
網絡釣魚是大家所熟悉的一種網絡攻擊,這種攻擊也被認為是一種社會工程攻擊,主要是黑客通過將自己偽裝起來,進行欺騙和收集受害者的個人敏感信息。這種類型的攻擊一般而言,是通過短信或者是電子郵件進行網絡釣魚,電子郵件釣魚攻擊,是比較有效的網絡之一,很多的網絡攻擊都是源自于電子郵件的釣魚攻擊。
近期,有網絡安全組織,就發現了新的網絡釣魚服務(PhaaS)平臺,該平臺被命名為Robin Banks。據了解,這個網絡釣魚平臺最早的出現時間為2022年3月,它可以為網絡攻擊者提供網絡釣魚工具包,并且它還可以提供竊取T-Mobile、谷歌、Netflix以及微軟的賬號模板。
通過安全員的調查,發現這個平臺的釣魚目標主要就是以美國銀行、Wells Fargo、花旗銀行、Capital One、勞埃德銀行、PNC等一些國家的知名銀行組織為攻擊目標。在6月,研究人員就發現一個大規模的網絡釣魚活動,該活動中也有Robin Banks的活動蹤跡,在這次的活動中,Robin Banks平臺也是利用了電子郵件以及短信來尋找受害者,主要的目標就是獲取花旗銀行的憑證和財務信息。
Robin Banks平臺主要為網絡攻擊者提供的就是兩種模板,一個是單項目模板,還有一個是可以對全部的模板進行無限訪問。IronNet經過分析,發現該平臺的webGUI更為復雜,并且該平臺也在持續的更新模板,這些模板在網絡攻擊群體中也被很多人使用了。
為了避免受到這種網絡釣魚攻擊,IronNet提出的防范建議就是,對于短信以及電子郵件所發送的鏈接,不要進行輕易的點擊,除非確認為官方網站的鏈接,并且在自己的賬號上進行使用2FA,這樣也可以降低被攻擊的風險。
網絡釣魚攻擊往往會有一些危險的信號,我們需要對這些信號有一定的了解,這樣才能更好的對網絡釣魚攻擊進行預防,比如:詐騙短信、商業郵件入侵變多、品牌假冒等危險信號。雖然說現在的人們對于不認識的電子郵件已經不會去點擊了,但是對于假冒的釣魚短信,還是缺乏一定的防范意識,也不能及時的分辨出來。所以對于網絡釣魚攻擊我們還是需要進行一些基礎認識,做好相關的防范意識。
