據(jù)BleepingComputer網(wǎng)站消息，根據(jù)安全研究員的一份報告，英國數(shù)字銀行平臺Monzo的用戶正成為釣魚攻擊的目標。

Monzo 是英國最受歡迎的純數(shù)字銀行平臺之一，目前已擁有超過 400 萬客戶。

網(wǎng)絡釣魚過程

報告稱，釣魚活動始于一條顯示來自Monzo的短信，要求收件人點擊所附帶的鏈接以重新驗證他們的賬戶。點擊鏈接后，用戶會被帶到一個登錄電子郵箱的釣魚頁面，并要求提供Monzo賬戶信息，包括姓名、電話號碼以及Monzo身份識別碼。如果用戶最終不慎提交了這些信息，攻擊者就能著手接管其Monzo賬戶。

含有鏈接的釣魚短信

當攻擊者在手機等新設備上安裝 Monzo 應用程序時，會將首次登錄的設備驗證鏈接發(fā)送到用戶的電子郵件地址。由于攻擊者已經(jīng)掌握受害者的電子郵件帳戶，他們可以通過鏈接驗證設備，從而獲得對 Monzo 帳戶的完全控制權。如果電子郵件帳戶受雙因子驗證(2FA)保護，研究員認為攻擊者可能會通過額外的社會工程學步驟來竊取。

不要點擊任何鏈接

Monzo已在推特上提醒用戶存在欺詐現(xiàn)象，表示絕對不會通過短信向用戶發(fā)送鏈接驗證帳戶，或要求登錄網(wǎng)站以確認任何帳戶詳細信息。如果不慎點開了鏈接并提供了信息，需立即重置賬戶密碼，并在電子郵件和Monzo賬戶上激活多因素身份驗證(MFA)。

參考來源：https://www.bleepingcomputer.com/news/security/new-phishing-campaign-targets-monzo-online-banking-customers/