劳埃德银行(Lloyds Bank)的Trickbot银行木马目标

2020-12-23 10:53:50来源:

根据网络安全专家Cyren的说法,Trickbot回来了,经过了新的改进和改进,并针对英国劳埃德银行的客户进行了新的网络钓鱼活动。

Cyren说,部署的恶意软件使用新技术,使休闲用户在浏览器会话被劫持,其凭据和安全代码被盗时,很难发现任何异常情况。

Cyren认为,使用网络钓鱼攻击来窃取银行凭据并不是什么新鲜事,但是Trickbot通过网络钓鱼攻击将窃取银行凭据“提升到另一个层次”,“向用户显示了正确的在线银行URL和合法的SSL证书,因此用户没什么异常”。

它强调,到目前为止,网络钓鱼恶意软件页面从未拥有正确的URL。

本周,大量垃圾邮件发送给英国的在线银行用户,声称来自劳埃德银行。发送的电子邮件是精心制作的HTML电子邮件,“发件​​人”字段显示为“劳埃德银行”。

但是,仔细检查发件人地址,发现该电子邮件来自“ lloydsbacs.co.uk”,而不是“ lloydsbank.co.uk”,这是刚刚创建的一个非常相似的域。Cyren说,大多数(但不是全部)电子邮件都是通过荷兰IP(5.149.255.107)发送的,该IP是以前已知的垃圾邮件来源,并托管许多恶意域。

为了证明攻击的规模,这家网络安全公司表示,仅在短短的25分钟时间内就为其客户目睹了并阻止了75,000封此类电子邮件。


2017年银行技术奖现已开放报名!

知道今年有什么值得特别表彰的创新产品,鼓舞人心的项目,熟练的团队或有远见的领导者吗?提名他们获得银行技术奖!

提交提名的截止日期为2017年8月25日。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章