欢迎来到永胜在线
国内最专业的科技资讯提供商

加拿大银行遭受两年网络钓鱼攻击

研究人员发现了一项针对加拿大银行客户的为期两年的网络钓鱼活动。

加拿大帝国商业银行(CIBC)、加拿大道明银行信托(TD Canada Trust)、加拿大丰业银行(Scotiabank)和加拿大皇家银行(RBC)等14家银行在一场涉及多个相似域的大规模行动中被骗。

攻击从发送看似合法的包含PDF附件的电子邮件开始。附件中使用的似乎是一个官方银行徽标,以及一个授权代码。

受害者被告知他们需要更新他们的数字证书,这样他们才能继续使用网上银行。当受害者点击附件中出现的任何url时,他们会被引导到一个钓鱼页面,要求他们输入银行凭证。

这一错综复杂的骗局是由Check Point Research的研究人员发现的,他们写道:"通过对被检测到的物品进行调查,发现了一个正在进行的钓鱼攻击,该攻击已经追踪加拿大银行的客户至少两年了。

通过向他们的目标发送极具说服力的电子邮件,不断注册加拿大流行银行服务的相似域名,并制作特制的文件,幕后的攻击者得以进行大规模的操作,并在很长一段时间内不被发现

以加拿大皇家银行为例,尽管网络钓鱼网站看起来与银行真实的加拿大皇家银行速递(RBC express)登录页面一模一样,但攻击者实际上并没有花多少时间构建这个虚假的复制品。

"的研究人员写道,他们只是截下了官方网站的截图,并在输入框的顶部添加了隐形文本框,以获取受害者的身份证明。

语言线索让研究人员发现了骗子的寿命。残酷的伪装。

研究人员写道:" PDF附件有多种变体,它们之间略有不同。然而,它们所包含的一些文本说明是重复的,使用独特的短语,并且出现在多个文档中。

这让我们可以寻找更多的样本,找到2017年的相关pdf文件

出现在PDF附件中的钓鱼网站被解析为一个乌克兰IP地址,研究人员发现,除了其他银行外,这个地址还托管着更多冒充加拿大皇家银行的域名。

Synopsys高级安全策略师乔纳森•克努德森(Jonathan Knudesn)在评论这一骗局时表示,他认为现在是用户了解情况的时候了。

"用户应了解钓鱼者的能力;他们应该知道,任何人都可以建立一个看起来就像真的网站一样的网站,任何人都可以为一个假的网站获得一个合法的证书

历史上的今天
十二月
28
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 加拿大银行遭受两年网络钓鱼攻击
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们