偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

新型 V3B 網(wǎng)絡(luò)釣魚(yú)工具包曝光,曾針對(duì) 54 家歐洲銀行發(fā)起攻擊

安全
該釣魚(yú)包具有高級(jí)混淆、本地化選項(xiàng)、OTP/TAN/2FA 支持、與受害者實(shí)時(shí)聊天以及各種規(guī)避機(jī)制等功能。

近日,有網(wǎng)絡(luò)犯罪分子開(kāi)始在 Telegram 上推廣一種名為 “V3B ”的新型網(wǎng)絡(luò)釣魚(yú)工具包,該工具包針對(duì)愛(ài)爾蘭、荷蘭、芬蘭、奧地利、德國(guó)、法國(guó)、比利時(shí)、希臘、盧森堡和意大利 54 家主要金融機(jī)構(gòu)的客戶(hù)。

該網(wǎng)絡(luò)釣魚(yú)工具包的價(jià)格在每月 130 美元至 450 美元之間,具體價(jià)格取決于購(gòu)買(mǎi)的內(nèi)容。該釣魚(yú)包具有高級(jí)混淆、本地化選項(xiàng)、OTP/TAN/2FA 支持、與受害者實(shí)時(shí)聊天以及各種規(guī)避機(jī)制等功能。

據(jù) Resecurity 研究人員稱(chēng),其 Telegram 頻道已經(jīng)擁有超過(guò) 1250 名成員,這表明新的網(wǎng)絡(luò)釣魚(yú)即服務(wù)(PhaaS)平臺(tái)正在網(wǎng)絡(luò)犯罪領(lǐng)域迅速崛起。

在 Telegram 上推廣釣魚(yú)工具包,來(lái)源:Resecurity

V3B 的特點(diǎn)

V3B 在自定義內(nèi)容管理系統(tǒng)之上使用了大量混淆的 JavaScript 代碼,以躲避反釣魚(yú)網(wǎng)站和搜索引擎機(jī)器人的檢測(cè),并保護(hù)自己不受研究人員的攻擊。

它包括芬蘭語(yǔ)、法語(yǔ)、意大利語(yǔ)、波蘭語(yǔ)和德語(yǔ)等多種語(yǔ)言的專(zhuān)業(yè)翻譯頁(yè)面,以提高網(wǎng)絡(luò)釣魚(yú)攻擊的有效性,使威脅行為者能夠開(kāi)展多國(guó)活動(dòng)。

該工具包可在移動(dòng)和桌面平臺(tái)上使用,可攔截銀行賬戶(hù)憑證和信息以及信用卡詳細(xì)信息。

此外,管理面板(uPanel)允許欺詐者通過(guò)聊天系統(tǒng)與受害者實(shí)時(shí)互動(dòng),通過(guò)發(fā)送自定義通知獲取一次性密碼(OTP)。

實(shí)現(xiàn)實(shí)時(shí)互動(dòng)的即時(shí)聊天功能,來(lái)源:Resecurity

此外,竊取的信息會(huì)通過(guò) Telegram API 傳回給網(wǎng)絡(luò)犯罪分子。

在實(shí)時(shí)交互觸發(fā)選項(xiàng)中,有一個(gè) QR 碼登錄劫持功能,網(wǎng)絡(luò)犯罪分子利用該功能可以為釣魚(yú)頁(yè)面生成一個(gè) QR 碼,讓受害者誤以為這是一個(gè)合法的可信服務(wù)。

V3B 工具包的另一個(gè)顯著特點(diǎn)是支持 PhotoTAN 和 Smart ID,可繞過(guò)德國(guó)和瑞士銀行廣泛使用的高級(jí)身份驗(yàn)證技術(shù)。

Resecurity 解釋說(shuō):銀行用于客戶(hù)身份驗(yàn)證的技術(shù)可能各不相同。但欺詐者已經(jīng)開(kāi)始實(shí)施對(duì)替代性 OTP/TAN 驗(yàn)證機(jī)制的支持,而不是僅僅依賴(lài)傳統(tǒng)的基于短信的方法,這證明欺詐防范團(tuán)隊(duì)在打擊私人和企業(yè)客戶(hù)賬戶(hù)接管方面將面臨嚴(yán)峻的挑戰(zhàn)。

網(wǎng)絡(luò)釣魚(yú)工具包是網(wǎng)絡(luò)犯罪的關(guān)鍵助推器,它能夠輔助入門(mén)級(jí)黑客對(duì)銀行客戶(hù)發(fā)起破壞性極大的攻擊。

根據(jù)最新消息,針對(duì)美國(guó)和加拿大銀行的 LabHost 的原始開(kāi)發(fā)者以及其他相關(guān)的 37 人均在執(zhí)法行動(dòng)中被捕。截止被抓捕前,LabHost 在全球共擁有 10000 名用戶(hù),并曾通過(guò) 40000 個(gè)域名發(fā)起網(wǎng)絡(luò)釣魚(yú)攻擊。

責(zé)任編輯:趙寧寧 來(lái)源: FreeBuf
相關(guān)推薦

2024-12-03 09:24:05

2021-05-20 10:55:22

撞庫(kù)攻擊/互聯(lián)網(wǎng)安全/

2023-08-10 23:33:43

2024-06-26 12:21:08

2021-04-09 08:11:30

網(wǎng)絡(luò)釣魚(yú)攻擊eSentire

2015-08-04 14:01:22

2015-03-06 17:46:55

2025-02-21 15:39:26

2024-04-08 11:32:47

2021-05-20 05:30:58

網(wǎng)絡(luò)釣魚(yú)攻擊惡意文件

2025-03-31 10:27:51

2024-10-08 20:56:32

2024-04-16 11:49:08

2024-01-25 12:54:47

2023-08-03 17:57:43

2021-10-27 06:02:10

網(wǎng)絡(luò)釣魚(yú)工具包攻擊

2022-07-19 16:20:07

惡意軟件釣魚(yú)攻擊

2020-12-30 09:27:06

黑客網(wǎng)絡(luò)攻擊惡意代碼

2024-09-03 09:14:25

2024-06-17 16:50:25

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)