此移动网络钓鱼诈骗针对的是银行应用程序用户;数千点击

 
网络钓鱼诈骗邮件已成为移动银行应用程序用户的目标，这些诈骗邮件旨在诱使他们放弃其登录详细信息。
将近4,000个智能手机用户被欺骗，以访问作为移动网络钓鱼活动一部分的链接，其中大多数位于美国和加拿大。
该活动是由移动网络安全公司Lookout的研究人员发现的，该活动基于一条SMS消息，该消息试图诱使受害者访问假冒美国和加拿大主要银行的假冒网站。
网络钓鱼攻击背后的组织将其基础结构的一部分暴露在外，这就是Lookout如何识别访问网络钓鱼网站的近4,000个唯一IP地址。该公司表示，没有办法知道是否有人遭受了财务损失。
网络钓鱼消息声称银行的安全系统已检测到用户帐户上的异常活动，并敦促他们遵循URL进行检查：但这是一种诱使他们放弃其详细信息的技巧。
攻击背后的犯罪分子不知道其潜在受害者是哪家银行的客户，但是通过向足够多的用户散布足够多带有不同银行名称的邮件给足够的用户，某些攻击将使合适的银行与合适的客户匹配–其中一些将通过恶意链接到达200多个电话网站之一。
SEE：网络安全的成功策略(ZDNet特别报告)|以PDF格式下载报告(TechRepublic)
这些恶意链接会导致银行网站的伪造版本，但被设计为看起来像它们的真实版本的移动版本，具有正确的字体，布局和大小，以及指向用户期望在银行上相关页面的真实链接。网站–包括有关安全性和隐私权的声明。
网络钓鱼页面不仅会使用受害者的用户名和密码，还会询问一系列其他“安全性”问题，要求他们通过输入卡的到期日期或仔细检查帐号来确认自己的身份。
对于网络犯罪分子来说，这是为了确保他们拥有窃取受害者帐户详细信息所需的所有信息-要么用受害者的钱本人进行欺诈交易，要么有可能在地下论坛上将其出售给其他人。
尚不清楚此网络钓鱼活动的确切来源，但研究人员指出，尽管成功，但攻击远非复杂。
“这项特殊的活动向我们展示了一个不太懂计算机的人通过购买“现成的”网络钓鱼工具来从事网络钓鱼业务是多么容易。攻击者随后可以通过SMS消息和跟踪来大规模瞄准潜在受害者该套件通过简单的用户界面便获得了成功。” Lookout的员工安全情报工程师Apurva Kumar告诉ZDNet。
Lookout已通知该活动针对的所有银行，并且截至今天，网络钓鱼站点已全部关闭。
但是，尽管此网络钓鱼活动暂时不活跃，但仍会出现其他活动，以窃取银行的详细信息和个人信息-但是通过使用一些简单的安全知识，用户可以避免成为攻击的受害者。
“在网络钓鱼方面，传统的智慧是用户意识。请警惕已通过电子邮件或短信发送给您的移动设备上的链接。相反，养成使用书签链接进入登录屏幕的习惯或他们想使用的服务的官方网站，”库马尔说。