騙徒經常冒充知名的公司,由視頻串流服務、求職網站、網絡商店等等,最近網絡釣魚的攻擊者就瞄準了美國四大銀行之一Wells Fargo的客戶,該公司在超過40個國家提供服務,網絡罪犯這次沒有局限於盜取銀行卡資料,連電郵帳號、用戶持有身份文件的自拍照等也是他們的目標。
針對Wells Fargo的網絡釣魚攻擊
攻擊的開始手法一如以往,透過釣魚電郵去警告收件者,通知用戶他們的Wells Fargo銀行帳號已被封鎖,原因是未經核實的電郵地址或住址有錯誤,要重啟帳號就要根據訊息提供的連結,在24小時內核實他們的身份,否則不能提存金錢。
電郵看起來像真度十足,既有公司標誌,文字也具有商業風格和接近沒有錯誤,即使是發送者名程也與銀行客戶服務十分相似,但域名就是一個非常罕見的不存在網域wellsfargo-com(通常是.com),不過這需要「眼利」的收件者才能夠發現這細小的漏洞。
電郵提供的連結指向第三方網站,導向一個假的Wells Fargo帳號登入網頁,這裡網絡釣魚攻擊者明顯「偷工減料」,網頁的設計與官網完全不同,網址也完全與銀行沒有相似之處。在第一頁,受害者會被要求輸入他們Wells Fargo帳號的用戶名稱和密碼,但這只是開始,後方還有兩個「核實」需要進行。
登入後,受害者會來到下一版,需要填寫更多倶料,在這裡騙徒會要求提供電郵地址和密碼,電話號碼和郵寄地址,用戶的出生日期和社會保障號碼,當然還有付款詳情,除了銀行卡號碼和到期日,也需要填寫CVV碼和PIN。下一步是最有趣的部份,用戶被要求上載持有身份文件的自拍照,這頁面展示不少於3個Wells Fargo的標誌,似乎是為了增加可信性,但文字就出現了一些錯處。
在得到受害者所有個人資料後,騙徒聲稱帳號已經成功復原,並導引受害者到真的Wells Fargo網站,此舉是為了讓他們對剛才的動作不會起疑心。
被盜資料的用途
一般情況下,這種網絡釣魚可以用戶建立大型資料庫,隨後於暗網上出售,這些資料比想像中有價值,獲得如此豐富的個人資料,犯罪份子可以從受害者的付費卡上盜取金錢,但仍不止於此,由於犯罪份子這次取得的資料,能讓他們替受害者開銀行或加密貨幣的交易帳號去「清洗」盜竊得來的款項,申請信用卡等等,身份文件自拍照和社會保障號碼,攻擊者很有可能通過KYC (Know Your Customer)保安檢查。
在輸入資料後,初期可能沒有事會發生,但問題會逐漸浮現,更可能有額外的危險,當網絡犯罪份子開始使用盜竊的資料,用戶可能已經忘記了他們曾經在某處輸入自己的個人資料,使他們更難向銀行或警方解釋可能的情況。
如何避免成為銀行網絡釣魚受害者
以下是避免成為涉及銀行帳號的網絡釣魚受害者小貼士:
- 當突然收到帳號被凍結、可疑收費、奇怪購物或豪爽的送禮等電郵時,小心觀察,他們通常都是假的。
- 不要依家電郵提供的連結前往銀行網站,最好是手動在網址位置輸入官方網站,或者從Google、Bing或其他可靠的搜索引擎進入。
- 永遠謹記復原銀行帳號不需要完整的個人資料再加上身份文件的自拍照,更加不用輸入付費卡背後的CVV和你的PIN,如果被要求以上資料,直接依照付費卡後卡的號碼至電銀行進行確定。
- 如果你是Wells Fargo的客戶並收到網絡釣魚電郵,立即向你的銀行匯報,使他們能採取行動保護其他用戶。
- 安裝可靠的保安方案,警告詐騙或網絡釣魚活動,使你的寶貴資料不會落入網絡罪犯手中。
資料來源:Kaspersky Blog
