劳埃德银行(Lloyds Bank)的Trickbot银行木马目标
来源: 2021-05-29 08:00:08
根据网络安全专家Cyren的说法,Trickbot回来了,经过了新的改进和改进,并针对英国劳埃德银行的客户进行了新的网络钓鱼活动。
Cyren说,部署的恶意软件使用新技术,使休闲用户在浏览器会话被劫持,其凭据和安全代码被盗时,很难发现任何异常情况。
Cyren认为,使用网络钓鱼攻击来窃取银行凭据并不是什么新鲜事,但是Trickbot通过网络钓鱼攻击将窃取银行凭据“提升到另一个层次”,“向用户显示了正确的在线银行URL和合法的SSL证书,因此用户没什么异常”。
它强调,到目前为止,网络钓鱼恶意软件页面从未拥有正确的URL。
本周,大量垃圾邮件发送给英国的在线银行用户,声称来自劳埃德银行。发送的电子邮件是精心制作的HTML电子邮件,“发件人”字段显示为“劳埃德银行”。
但是,仔细检查发件人地址,发现该电子邮件来自“ lloydsbacs.co.uk”,而不是“ lloydsbank.co.uk”,这是刚刚创建的一个非常相似的域。Cyren说,大多数(但不是全部)电子邮件都是通过荷兰IP(5.149.255.107)发送的,该IP是以前已知的垃圾邮件来源,并托管许多恶意域。
为了证明攻击的规模,这家网络安全公司表示,仅在短短的25分钟时间内就为其客户目睹了并阻止了75,000封此类电子邮件。
2017年银行技术奖现已开放报名!
知道今年有什么值得特别表彰的创新产品,鼓舞人心的项目,熟练的团队或有远见的领导者吗?提名他们获得银行技术奖!
提交提名的截止日期为2017年8月25日。
相关文章
猜你喜欢
今日头条
图文推荐
