電郵欺詐仍未過時?16名銀行木馬網絡罪犯在西班牙被捕
責編:gltian |2021-07-22 16:07:59
7月14日,西班牙執法機構逮捕了16名網絡犯罪分子,他們涉嫌運營兩個銀行木馬程序,以支持歐洲金融機構的社工犯罪活動。
西班牙公民警衛隊在一份聲明中表示,在進行了長達一年的 “Aguas Vivas “調查后,在西班牙里貝拉(阿科魯尼亞)、馬德里、帕爾拉和莫斯托萊斯(馬德里)、塞塞尼亞(托萊多)、巴達霍斯和杜羅河畔阿蘭達(布爾戈斯)不同地點逮捕了犯罪團伙。
當局指出:”犯罪團伙通過電子郵件欺詐技術將惡意軟件安裝在目標用戶的計算機中,再設法將受害人的資金轉移到他們自己的賬戶上。“
抓捕犯罪團伙后,計算機設備、移動電話和文件被充公,專家分析了1800多封垃圾郵件,執法部門成功阻止了企圖轉賬數額總額為350萬歐元。據稱,此次犯罪團伙凈賺276470歐元,其中87000歐元已被成功追回。
攻擊者如何讓網絡釣魚看起來更真實可信?還在于他們精心準備的“偽裝面具”,比如通過合法的包裹遞送服務和政府部門(如財政部)為幌子向目標用戶發送郵件,一旦目標用戶點擊了惡意鏈接,那么后臺就隱蔽地安裝了惡意軟件。
這兩款惡意軟件名為 “Mekotio “和 “Grandoreiro”,通過攔截銀行網站上的交易,在未經授權的情況下將資金抽調到攻擊者控制的賬戶。至少有68個屬于官方機構的電子郵件賬戶被入侵,以便黑客開展這種欺詐性轉賬。
公民警衛隊說:”之后他們為了防止警察的調查,會利用BIZUM、REVOLUT之類的卡將錢轉移到其他賬戶,或在自動取款機上提取現金,多渠道多方式轉移資金。“
網絡安全公司卡巴斯基曾在2020年7月披露,Grandoreiro和Mekotio(又名Melcoz)都是巴西銀行木馬 “Tetrade”的一部分,而ESET在2020年8月披露了”Tetrade”發展和變異的具體技術,如向其受害者顯示虛假的彈出窗口,試圖誘使他們泄露敏感信息。
斯洛伐克網絡安全公司指出:”這些窗口是精心定制的,針對拉丁美洲的銀行和其他金融機構。“
Grandoreiro至少從2016年開始運作,有針對巴西、墨西哥、西班牙、葡萄牙和土耳其定向攻擊的歷史。攻擊者定期改進技術,試圖保持隱蔽性和更長時間的活動。另一方面,Mekotio最早可追溯至2018年,在針對巴西的攻擊案例中被發現,隨后陸續擴展到智利、墨西哥和西班牙其他地區。
卡巴斯基研究人員在發表的一份報告中解釋道:”(Mekotio)從瀏覽器和設備的內存中竊取密碼,提供遠程訪問,以獲取網銀訪問權限,它還包括一個比特幣錢包竊取模塊。”
因此,為了避免遭受此類攻擊,卡巴斯基建議電子郵件和短信收件人仔細檢查信息,尤其是涉及緊急要求、促銷活動或非常有吸引力的促銷活動和組織時,也可以關注信息的語法錯誤以核實信息發件人的真實性。
參考來源
16 Cybercriminals Behind Mekotio and Grandoreiro Banking Trojan Arrested in Spain
來源:FreeBuf.COM