freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

英国Monzo数字银行用户正受网络钓鱼威胁
2022-02-21 15:43:42
所属地 上海

据BleepingComputer网站消息,根据安全研究员的一份报告,英国数字银行平台Monzo的用户正成为钓鱼攻击的目标。

Monzo 是英国最受欢迎的纯数字银行平台之一,目前已拥有超过 400 万客户。

网络钓鱼过程

报告称,钓鱼活动始于一条显示来自Monzo的短信,要求收件人点击所附带的链接以重新验证他们的账户。点击链接后,用户会被带到一个登录电子邮箱的钓鱼页面,并要求提供Monzo账户信息,包括姓名、电话号码以及Monzo身份识别码。如果用户最终不慎提交了这些信息,攻击者就能着手接管其Monzo账户。

含有链接的钓鱼短信

当攻击者在手机等新设备上安装 Monzo 应用程序时,会将首次登录的设备验证链接发送到用户的电子邮件地址。由于攻击者已经掌握受害者的电子邮件帐户,他们可以通过链接验证设备,从而获得对 Monzo 帐户的完全控制权。如果电子邮件帐户受双因子验证(2FA)保护,研究员认为攻击者可能会通过额外的社会工程学步骤来窃取。

不要点击任何链接

Monzo已在推特上提醒用户存在欺诈现象,表示绝对不会通过短信向用户发送链接验证帐户,或要求登录网站以确认任何帐户详细信息。如果不慎点开了链接并提供了信息,需立即重置账户密码,并在电子邮件和Monzo账户上激活多因素身份验证(MFA)。

参考来源:https://www.bleepingcomputer.com/news/security/new-phishing-campaign-targets-monzo-online-banking-customers/

# 网络钓鱼
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录