荷兰警方宣布他们逮捕了两名荷兰公民,年龄分别为24岁和15岁,罪名是开发和销售网络钓鱼面板。警方还搜查了另一名未被逮捕的18岁嫌疑人的房子。
这项非法交易的幕后黑手自称欺诈家族,并积极通过电报向相关方出售他们的面板。对于缺乏技术知识或手段的网络罪犯,欺诈家族还提供了网络钓鱼网站和后端面板的主机。
IB组
在调查过程中,警方得到了专门调查和预防网络犯罪的威胁情报公司Group-IB的帮助。Group-IB发表了一博客帖子书中详细介绍了欺诈家族的活动以及他们建立的不同小组。如果你对更多关于钓鱼方法的细节感兴趣,他们的博客值得一读。
2FA旁路
这些网络钓鱼工具包的开发人员确保他们的客户、网络犯罪同伙能够绕过2FA。使用这种网络钓鱼基础设施的骗子可以访问与网络钓鱼网站实时交互的web面板。当受害者提交其银行凭证时,网络钓鱼网站会将其发送到欺诈者等待的网络面板。这一个实际上是通知骗子一个新的受害者在线。诈骗者将等待,因为诈骗者需要足够快的反应,以便他们可以请求额外的信息,以帮助他们访问银行帐户、双因素身份验证令牌和身份验证令牌个人身份信息(PII).当钓鱼网站正在等待攻击者的进一步指示时,毫无戒心的受害者正在看一个“请等待……”的屏幕。
的诱惑
网络钓鱼者自己可以自由设置方法,让受害者访问那些设计得与真实合法网站一模一样的网络钓鱼网站。众所周知的策略包括网络钓鱼电子邮件和短信,要求紧急但通常是小额付款,以免引起怀疑。另一种方法是在在线平台上充当感兴趣的买家,要求支付1美分,以验证卖家不是骗子。
诈骗者要求的金额与最终结果无关,因为诈骗者可以在等待受害者提供必要细节的同时,在真实的银行网站上输入他们喜欢的任何数字。
在拆卸延迟
任何成功的钓鱼网站最终都会被举报,被撤下或被封锁。但通过采取某些预防措施,这些网站的存活时间可以延长。欺诈家族提供了一种“即插即用”的网络钓鱼服务,使该框架处于控制之下,并防止其泄露给公众。通过使用反机器人工具,开发人员可以阻止爬虫程序、自动化分析工具和VirusTotal和URLScan等服务访问钓鱼网站,并使研究人员更难找到它们。
缓解
有一些方法可以让受害者避免可能导致银行账户清空的网络钓鱼诈骗。以下是一些需要记住的要点:
- 在提供支付细节时要小心,即使你只支付了一小笔钱。在幕后,有人可能在改号码。
- 总是直接访问你的银行网站。不要使用邮件或文本中提供的链接。在浏览器中保存快捷方式,如果你发现输入很麻烦或你想避免错误蹲.
- 通过使用另一种沟通方式,与发送请求的一方仔细核对付款请求。
- 如果有人,即使你认为他是你所爱的人,给你发短信告诉你他们有一个新的电话号码,用你记录的号码打电话给他们核实。
- 银行和其他声誉良好的组织不使用网址缩写服务当他们发给你一个链接。
- 在地址栏查看网站信息。绿色的挂锁是必要的,但还不够.
- 如果您认为自己可能是网络钓鱼攻击的受害者,请迅速与您的银行、欺诈者冒充的组织以及警方联系。他们可以发出警报,这可能会帮助其他人,并可能限制损害。
- 使用一个密码管理器. 如果网站的域不符合其记录,密码管理器将不会填写您的详细信息。
银行:
做更好的2足总而不是发送可以从受害者传递给骗子的验证码。荷兰研究去年的数据显示,一些银行的客户比其他银行更容易成为受害者,而不是因为这些银行规模更大。相反,这是因为他们使用不太可靠的2FA方法。对于骗子来说,向受害者索要4位数的代码要比向他们出示二维码容易得多。如果银行登录过程依赖于硬件密钥,那么这种骗局就彻底崩溃了。
保持安全,大家好!
评论