在2021年6月至2023年4月期间,全球范围内的金融服务组织,尤其是西班牙和智利的银行,受到了一项由墨西哥网络威胁行为者Neo_Net发起的,据报道,超过35万欧元的资金被盗,此外还有成千上万的受害者个人可识别信息遭到泄露。根据网络安全研究人员PolThill的报告,该报告由SentinelOne发布,并与vx- underground进行合作。此次攻击主要针对BBVA、CaixaBank、法国农业信贷银行、德意志银行、ING和桑坦德等机构。
Neo_Net向受害者发送短信钓鱼信息,以诱使他们点击伪装成真实银行应用的假页面,在这些页面上,受害者的凭证将被一个Telegram机器人窃取。此外,受害者还被误导安装恶意的Android应用程序,以作为安全软件,这些应用程序随后会收集双因素身份验证代码。报告指出,Neo_Net还利用了Ankarex的短信钓鱼服务工具来增强其操作能力。
目标银行 | 被盗金额 | 受害者信息 |
---|---|---|
BBVA | 350,000 EUR | 多个受害者的信息 |
CaixaBank | 350,000 EUR | 多个受害者的信息 |
法国农业信贷银行 | 350,000 EUR | 多个受害者的信息 |
德意志银行 | 350,000 EUR | 多个受害者的信息 |
ING | 350,000 EUR | 多个受害者的信息 |
桑坦德 | 350,000 EUR | 多个受害者的信息 |
金融机构需要进一步提升客户安全意识,并采取有效措施防止此类网络攻击,同时,用户也需加强对可疑信息的警惕,以保护个人信息安全。
Leave a Reply