据BleepingComputer网站消息,根据安全研究人员的一份报告,英国数字银行平台Monzo的用户正在成为钓鱼攻击的目标。Monzo是英国最受欢迎的纯数字银行平台之一,目前拥有超过400万客户。PhishingProcess报告称,网络钓鱼活动始于一条看似来自Monzo的短信,要求收件人点击附加链接以重新验证其帐户。单击该链接后,用户将被带到一个用于登录电子邮件的钓鱼页面,并被要求提供Monzo帐户信息,包括姓名、电话号码和Monzo标识号。如果用户最终不小心提交了这些信息,攻击者可以继续接管他们的Monzo帐户。带有链接的钓鱼短信当攻击者在手机等新设备上安装Monzo应用程序时,用于首次登录的设备验证链接会发送到用户的电子邮件地址。由于攻击者已经拥有受害者的电子邮件帐户,因此他们可以通过链接对设备进行身份验证,从而完全控制Monzo帐户。如果电子邮件帐户受到双因素身份验证(2FA)的保护,研究人员认为攻击者可以通过额外的社会工程步骤窃取它。不要点击任何链接Monzo已在Twitter上警告用户注意该骗局,称它永远不会通过短信向用户发送链接以验证帐户,或要求登录网站以确认任何帐户详细信息。如果您不小心点击了链接并提供了信息,请立即重置您的帐户密码并在您的电子邮件和Monzo帐户上激活多重身份验证(MFA)。参考来源:https://www.bleepingcomputer.com/news/security/new-phishing-campaign-targets-monzo-online-banking-customers/
