新型钓鱼平台RobinBanks现身,多国知名金融机构为目标服务客户该网络钓鱼平台的目标包括花旗银行、美国银行、第一资本、富国银行、PNC、美国银行、劳埃德银行、澳大利亚联邦银行和桑坦德银行。此外,RobinBanks还提供了用于入侵Microsoft、Google、Netflix和T-Mobile帐户的模板。据铁网相关报道,6月中旬开始的大规模网络钓鱼攻击中,已经部署了RobinBanks。RobinBanks已经出现在通过短信和电子邮件对受害者进行的网络钓鱼攻击中。RobinBanks是至少从2022年3月开始活跃的网络犯罪集团的一个新项目,目的是快速生成针对大型金融组织客户的高质量网络钓鱼页面。平台提供两个级别的7*24小时服务模板,一个是提供单个项目模板,每月50美元的价格;另一种是以每月200美元的价格提供对所有模板的无限制访问。在该平台的clearingnet网站的登录屏幕上注册后,威胁参与者会收到一个个人仪表板,其中包含有关其操作的报告、轻松创建页面、钱包管理以及创建自定义网络钓鱼站点的选项。RobinBanksDashboard(IronNet)该平台还为用户提供选项,例如添加reCAPTCHA以阻止保护机器人,或检查用户代理字符串以阻止特定受害者参与高度针对性的活动。选定钓鱼目标银行(IronNet)IronNet在报告中指出,与16Shop和BulletProftLink相比,RobinBanks网站的网页图形用户界面更加复杂,但更加人性化。这两个著名的网络钓鱼工具包也比RobinBanks贵得多。此外,新的PhaaS平台不断添加新模板并更新旧模板,以反映目标实体样式和配色方案的变化。这些优势使得RobinBanks在网络犯罪界广受欢迎,在过去几个月中被许多网络犯罪分子所采用。在IronNet上个月发现的一次攻击中,RobinBank的一名用户向花旗银行的客户发送了一条短信,警告他们借记卡的“异常使用”。发送到随机目标(IronNet)的网络钓鱼邮件提供链接以解除所谓的安全限制,这些限制将受害者带到要求他们输入个人信息的网络钓鱼站点页面。登陆钓鱼网站后,会自动识别受害者的浏览器,判断他们是在台式机还是手机上,并加载相应版本的网页。一旦受害者在钓鱼网站的表单字段中输入了所有必需的详细信息,就会向RobinBanksAPI发送一个POST请求,其中包含两个唯一的令牌,一个用于活动运营商,一个用于受害者。传输被盗数据的POST请求(IronNet)钓鱼网站会针对受害者填写的每个网页发送POST请求,以窃取尽可能多的详细信息,因为钓鱼过程可能会在任何时候停止,无论是可疑的还是其他的。所有发送到RobinBanksAPI的数据都可以从平台的webGUI中查看,供运营商和平台管理员使用。为方便起见,RobinBanks还提供了将被盗信息转发到运营商个人Telegram频道的选项。新的高质量PhaaS平台的出现对互联网用户来说是个坏消息,因为它促进了低技能网络犯罪分子的网络钓鱼操作,并增加了有害信息的轰炸。为了保护互联网用户免受这些恶意尝试,IronNet建议不要点击通过短信或电子邮件发送的链接,并始终确认您登陆的网站是官方网站。最后,建议用户在其所有帐户上启用2FA,并使用私人电话号码接收一次性密码。来源:https://www.bleepingcomputer.com/news/security/new-robin-banks-phishing-service-targets-bofa-citi-and-wells-fargo/
