freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    新钓鱼平台Robin Banks出现,多国知名金融组织遭针对
    2022-07-28 11:10:44
    所属地 上海

    近期出现了一个名为 "Robin Banks "的新型网络钓鱼服务(PhaaS)平台,提供现成的网络钓鱼工具包,目标是知名银行和在线服务的客户。

    该钓鱼平台的目标包括了花旗银行、美国银行、Capital One、Wells Fargo、PNC、美国银行、劳埃德银行、澳大利亚联邦银行和桑坦德银行等各国知名金融机构。

    此外,Robin Banks还提供了窃取微软、谷歌、Netflix和T-Mobile账户的模板。根据IronNet的相关报告显示,Robin Banks已经被部署在6月中旬开始的大规模钓鱼攻击活动中就已经出现了Robin Banks的身影,其通过短信和电子邮件针对受害者进行钓鱼攻击。

    Robin Banks是一个网络犯罪集团的新项目,据消息推测至少从2022年3月起该平台就已经开始活动,其目的是为了快速制作高质量、以大型金融组织的客户为目标的钓鱼网页。

    该平台提供两种层级的7*24小时服务模板,一种是提供单项目模板,价格为每月50美元;另一个是提供对所有模板的无限访问,价格为每月200美元。1658977703_62e1fda7ed3d855fa928e.png!small

    该平台清算网网站的登录屏幕

    注册后,威胁者会收到一个个人仪表板,其中包含有关其操作的报告、简易页面创建、钱包管理以及创建自定义钓鱼网站的选项。1658977725_62e1fdbd8000eea3d1359.png!small

    Robin Banks仪表板(IronNet)

    该平台还为用户提供了一些选项,如添加reCAPTCHA以挫败防护bot,或检查用户代理字符串以阻止特定受害者参与高目标的活动。1658977739_62e1fdcbdb70b48176ab1.png!small

    选择网络钓鱼的目标银行 (IronNet)

    IronNet在报告中指出,与16Shop和BulletProftLink相比,Robin Banks网站的webGUI更加复杂,但更具有用户友好性。这两个著名的网络钓鱼工具包也明显比Robin Banks更贵。

    另外,新的PhaaS平台不断增加新的模板,并更新旧的模板,以反映目标实体的风格和色彩方案的变化。这些优势使得Robin Banks在网络犯罪领域很受欢迎,在过去几个月里,许多网络犯罪分子都采用了它。

    在IronNet上个月发现的攻击活动中,Robin Banks的一个使用者通过短信针对花旗银行的客户,警告他们借记卡的 "异常使用"。1658977822_62e1fe1e11265a496177c.png!small

    发送给随机目标的网络钓鱼信息(IronNet)

    所提供的解除所谓安全限制的链接将受害者带到一个钓鱼网站页面,要求他们输入个人信息。在登陆钓鱼网站后,会自动对受害者的浏览器进行识别,以确定他们是在台式机还是手机上,并加载适当的网页版本。一旦受害者在钓鱼网站的表单字段上输入了所有需要的细节,一个POST请求就会被发送到Robin Banks API,其中包含两个独特的令牌,一个是活动运营商的,一个是受害者的。1658977831_62e1fe27c80c18635241b.png!small

    转移被盗数据的POST请求(IronNet)

    钓鱼网站为受害者填写的每一个网页发送一个POST请求,以尽可能多地窃取细节,因为钓鱼过程可能在任何时候因怀疑或其他原因而停止。所有发送到Robin Banks API的数据都可以从平台的webGUI中查看,供操作员和平台管理员使用。为方便起见,Robin Banks还提供了将被盗信息转发到运营商的个人Telegram频道的选项。

    一个新的高质量PhaaS平台的出现对互联网用户是一个不好的消息,因为它促进了低技能的网络犯罪分子的钓鱼行为,并增强了有害信息的轰炸力。为了使互联网用户免受这些恶意企图的影响,IronNet建议千万不要点击通过短信或电子邮件发送的链接,并始终确认登陆的网站是官方的。最后建议用户在自己的所有账户上启用2FA,并使用一个私人电话号码来接收一次性密码。

    消息来源:https://www.bleepingcomputer.com/news/security/new-robin-banks-phishing-service-targets-bofa-citi-and-wells-fargo/

    本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者