新型 V3B 網(wǎng)絡(luò)釣魚工具包曝光,曾針對 54 家歐洲銀行發(fā)起攻擊
近日,有網(wǎng)絡(luò)犯罪分子開始在 Telegram 上推廣一種名為 “V3B ”的新型網(wǎng)絡(luò)釣魚工具包,該工具包針對愛爾蘭、荷蘭、芬蘭、奧地利、德國、法國、比利時、希臘、盧森堡和意大利 54 家主要金融機構(gòu)的客戶。
該網(wǎng)絡(luò)釣魚工具包的價格在每月 130 美元至 450 美元之間,具體價格取決于購買的內(nèi)容。該釣魚包具有高級混淆、本地化選項、OTP/TAN/2FA 支持、與受害者實時聊天以及各種規(guī)避機制等功能。
據(jù) Resecurity 研究人員稱,其 Telegram 頻道已經(jīng)擁有超過 1250 名成員,這表明新的網(wǎng)絡(luò)釣魚即服務(wù)(PhaaS)平臺正在網(wǎng)絡(luò)犯罪領(lǐng)域迅速崛起。
在 Telegram 上推廣釣魚工具包,來源:Resecurity
V3B 的特點
V3B 在自定義內(nèi)容管理系統(tǒng)之上使用了大量混淆的 JavaScript 代碼,以躲避反釣魚網(wǎng)站和搜索引擎機器人的檢測,并保護自己不受研究人員的攻擊。
它包括芬蘭語、法語、意大利語、波蘭語和德語等多種語言的專業(yè)翻譯頁面,以提高網(wǎng)絡(luò)釣魚攻擊的有效性,使威脅行為者能夠開展多國活動。
該工具包可在移動和桌面平臺上使用,可攔截銀行賬戶憑證和信息以及信用卡詳細(xì)信息。
此外,管理面板(uPanel)允許欺詐者通過聊天系統(tǒng)與受害者實時互動,通過發(fā)送自定義通知獲取一次性密碼(OTP)。
實現(xiàn)實時互動的即時聊天功能,來源:Resecurity
此外,竊取的信息會通過 Telegram API 傳回給網(wǎng)絡(luò)犯罪分子。
在實時交互觸發(fā)選項中,有一個 QR 碼登錄劫持功能,網(wǎng)絡(luò)犯罪分子利用該功能可以為釣魚頁面生成一個 QR 碼,讓受害者誤以為這是一個合法的可信服務(wù)。
V3B 工具包的另一個顯著特點是支持 PhotoTAN 和 Smart ID,可繞過德國和瑞士銀行廣泛使用的高級身份驗證技術(shù)。
Resecurity 解釋說:銀行用于客戶身份驗證的技術(shù)可能各不相同。但欺詐者已經(jīng)開始實施對替代性 OTP/TAN 驗證機制的支持,而不是僅僅依賴傳統(tǒng)的基于短信的方法,這證明欺詐防范團隊在打擊私人和企業(yè)客戶賬戶接管方面將面臨嚴(yán)峻的挑戰(zhàn)。
網(wǎng)絡(luò)釣魚工具包是網(wǎng)絡(luò)犯罪的關(guān)鍵助推器,它能夠輔助入門級黑客對銀行客戶發(fā)起破壞性極大的攻擊。
根據(jù)最新消息,針對美國和加拿大銀行的 LabHost 的原始開發(fā)者以及其他相關(guān)的 37 人均在執(zhí)法行動中被捕。截止被抓捕前,LabHost 在全球共擁有 10000 名用戶,并曾通過 40000 個域名發(fā)起網(wǎng)絡(luò)釣魚攻擊。