荷兰执法当局逮捕了两名涉嫌属于荷兰网络犯罪集团的个人,他们参与开发、销售和出租复杂的网络钓鱼框架给其他威胁行为者,这就是所谓的“欺诈即服务”行动。
据称,被捕的嫌疑人是一名 24 岁的软件工程师和一名 15 岁的男孩,他们是用于收集银行客户登录数据的网络钓鱼框架的主要开发商和销售商。这些攻击主要针对荷兰和比利时的用户。
据信,该网络犯罪集团至少自 2020 年以来一直活跃,网络安全公司 Group-IB 将其代号为“Fraud Family欺诈家族”。这些框架带有网络钓鱼工具包、旨在窃取信息的工具和网络面板,允许欺诈者与实际的网络钓鱼站点实时交互并检索被盗的用户数据。
“网络钓鱼框架允许具有最低限度技能的攻击者优化网络钓鱼活动的创建和设计,以在绕过 2FA 的同时进行大规模欺诈操作,”Group-IB Europe 的高级威胁情报分析师 Roberto Martinez 和副主管 Anton Ushakov高科技犯罪调查部门在一份报告中补充说,该团伙“在 Telegram Messenger 上宣传他们的服务并与其他网络犯罪分子互动”。
涉及 Fraud Family(欺诈家族)的感染始于冒充知名本地品牌的电子邮件、短信或 WhatsApp 消息,其中包含恶意链接,点击后,毫无戒心的收件人会将毫无戒心的收件人重定向到攻击者控制的窃取支付信息的网络钓鱼网站。在另一种攻击场景中,欺诈者被观察到在荷兰分类广告平台上冒充买家联系卖家,随后将对话转移到 WhatsApp 以诱骗后者访问网络钓鱼网站。
Group-IB 研究人员注意到网络钓鱼网站提供的“高度个性化”,这些网站不仅冒充了一个合法的荷兰市场,而且还声称使用了该国著名的电子商务支付系统,只是为了引导受害者到一个伪造的银行网页,根据选择的银行,从那里窃取凭据。
“当受害者提交他们的银行凭证时,网络钓鱼站点会将他们发送到欺诈者控制的网络面板,”Group-IB 说。“这实际上是通知不法分子有新的受害者在线。然后骗子可以请求其他信息来帮助他们访问银行账户,包括两个因素身份验证令牌和个人身份信息。”
根据该小组在 Telegram 上发布的消息,网络面板——其中一个是另一个名为“ U-Admin ”的面板的一个分支——可以以每月 200 欧元的价格租用(Express Panel),如果其他网络犯罪分子可以租用 250 欧元选择 Reliable Panel(或 Reliable Admin)。迄今为止,已确定至少有 8 个由 Fraud Family 运营的 Telegram 频道,这些频道拥有 2,000 名订阅者。
“到 2020 年最后几个月,依赖 Fraud Family 基础设施的攻击有所增加,”Group-IB 研究人员说。“随着 Express Panel 和 Reliable Panel 的出现,这种趋势将在 2021 年继续下去。”
极牛网精选文章《荷兰警方逮捕两名与“欺诈家族”网络犯罪团伙有关的黑客》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/15430.html