加拿大的一些最大的银行受到了为期两年的网络钓鱼活动的打击,诈骗者冒充他们骗取客户的网上银行登录信息。
Check Point的一个网络安全研究小组发现,总共14家银行,包括加拿大帝国商业银行(CIBC),多伦多多明尼翁(TD)加拿大信托基金和丰业银行,都看到了相似的域名,其名称被用来误导合法客户进入网上诱骗页面,要求他们输入银行凭证。
在检查了一个链接到乌克兰IP地址的URL之后,Check Point发现了一大堆URL,这些URL冒充了与该地址链接的加拿大银行。这也导致在同一网块下的其他IP地址被发现,从而揭示了伪造但看上去真实的URL的“大量基础结构”。
最近,拥有1600万客户并且是加拿大市值最大的银行的加拿大皇家银行(RBC)成为模仿者的受害者。
Check Point发送给RBC客户的电子邮件的屏幕截图
发送给RBC客户的电子邮件中包含带有银行徽标的PDF,要求他们续签RBC Express“数字证书”,并提供“授权码”,客户在重定向到网络钓鱼链接时必须使用该授权码。该URL要求客户输入其登录ID和密码。
阅读更多:渣打银行捏造新加坡电信新的全球网络安全负责人
Check Point发现,冒名顶替者使用了RBC官方网站的屏幕截图,然后在信息字段上方分层了不可见的文本框。
客户尝试登录后,假冒者可能会保存其凭据,然后将其重定向到注册页面,在该页面中要求他们输入网络钓鱼电子邮件中收到的授权代码。然后要求他们等待,直到生成伪造的数字证书。
当Check Point交叉引用用于欺骗RBC的PDF附件与其他类似钓鱼诈骗犯规的银行时,才意识到这些假冒者已经运作了两年。Check Point在整个PDF附件使用的措词中发现了连续性,并且在某些情况下PDF受密码保护以逃避检测。
Check Point确认它现在“已成功拦截了上述攻击,并能够阻止此活动涉及的所有恶意附件”。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。