西班牙警方日前發表新聞稿,宣布破獲一個專門透過釣魚攻擊,以竊取受害者銀行登入資訊的駭侵團體;警方表示除了繼續追查本案之外,同時也正在加緊追緝在逃嫌犯。
遭到逮捕的駭侵團體,主要犯行是透過釣魚電子郵件來欺騙受害者,讓受害者收到偽造的銀行通知信,並且連到假網站進行登入手續,藉以竊取受害者登入網路銀行所使用的登入資訊。
一旦取得受害者的銀行登入資訊,駭侵者便會立即登入該帳戶,將登錄在銀行端的手機門號,變更為由駭侵者控制的手機門號,以便接收二階段登入簡訊驗證碼,同時更改密碼,讓原用戶無法再次存取自己的帳戶;接著便會利用不法所得進行網路購物、直接轉帳到人頭帳戶內,或是用以申請個人信貸,取得更多不法所得。
據西班牙警方表示,針對這個駭侵團體的調查,是由 2018 年警方開始接獲報案起,自 2019 年 1 月到今(2022)年 4 月,共分成數波行動;截至目前為止一共逮捕 17 名駭侵攻擊分子,另外有 7 名嫌犯仍然在逃。
西班牙警方說,這個駭侵團體在作案時,大量使用各種不同的 VPN 服務,因此看起來像是自摩洛哥、法國、德國、美國等境外地區犯案;報案受害者的銀行存款,最常被用來進行跨國網購,特別是自法國電商購買。
建議收到這類釣魚郵件時,切勿直接點按信中按鈕,或下載執行信中附寄的任何檔案。應先檢視郵件寄送者詳細資訊,如非銀行官方網域信箱所寄,應特別提高警覺;即使是由銀行官方信箱,也應透過官方客服電話確認信件內容為真。如果發現是釣魚信件,應立即歸入垃圾信件匣,或是向相關單位檢舉,並通報銀行處理。
- 參考連結
La Policía Nacional desarticula una organización que estafó a 146 víctimas en todo el territorio nacional mediante técnicas de phishing
https://www.policia.es/_es/comunicacion_prensa_detalle.php?ID=12262
Spanish police dismantle phishing gang that emptied bank accounts
留言列表
資安宣導 (2)
