详细内容或原文请订阅后点击阅览
None
新的网络钓鱼工具包允许您使用现代方法秘密劫持您的帐户。
来源:安全实验室新闻频道新的网络钓鱼工具包允许您使用现代方法秘密劫持您的帐户。
Resecurity 专家发现了一种针对欧洲银行客户的新 V3B 网络钓鱼工具包。
安全保障 已找到 V3B根据 Resecurity 报告,一群网络犯罪分子正在通过 Telegram 销售 V3B 网络钓鱼工具包。该组织的一名成员(化名“Vssrtje”)于 2023 年 3 月发起了该活动。该套件的费用从每月 130 美元到 450 美元不等。
迄今为止,V3B 套件已吸引了超过 1,255 名经验丰富的网络犯罪分子,他们的诈骗活动包括社会工程、SIM 卡交换和银行欺诈。 V3B 网络钓鱼套件针对欧盟超过 54 家金融机构。
V3B 网络钓鱼工具包能够使用社会工程技术拦截敏感信息,包括凭证和 OTP(一次性密码)代码。该套件由两个组件组成:基于场景的凭证拦截系统(V3B)和网上银行登录页面。
该套件基于自定义 CMS,包含多种语言的模板(芬兰语、法语、意大利语、波兰语和德语)。 V3B模拟欧盟网上银行和电子商务系统中的身份验证和验证过程。 V3B 还具有高级功能,例如可刷新令牌、反机器人措施、移动和桌面界面、实时聊天和 OTP/TAN/2FA 支持。
网络钓鱼代码还通过多种方式进行混淆(使用 JavaScript),以逃避反网络钓鱼和搜索引擎的检测,并保护源代码免受签名分析。
为了保护自己免受 V3B 网络钓鱼工具包攻击,请仔细检查电子邮件的发件人地址,避免在不熟悉的站点上输入个人信息,并启用多重身份验证 (MFA) 以提高安全性。