Robin Banks 网络钓鱼服务卷土重来

重点概述

根据 BleepingComputer 的报道，Robin Banks 网络钓鱼即服务平台在经历了一段时间的干扰后再次出现。在七月，IronNet 发布的报告详细描述了该平台如何针对多家金融机构进行攻击，如美国银行、花旗银行、富国银行和第一资本银行。而后，Cloudflare 成功阻止了使用 Robin Banks 的持续网络钓鱼攻击，但最新的 IronNet 报告显示，该平台已通过多因素身份验证方案以及新的重定向器再度上线，这样能够更好地规避检测。

为恢复其服务，Robin Banks 的运营者寻求了俄罗斯的互联网服务提供商 DDoSGuard 的支持，同时还为客户账户增设了双因素身份验证，以避免外部人员的滥用。此外，Robin Banks 还开始利用私密的 Telegram 频道进行核心管理员之间的沟通，同时采用了 Adspect 机器人过滤器、广告跟踪器和隐蔽技术。此外，该服务还使用 Evilginx2 反向代理实施中间人攻击。

网络钓鱼的风险

网络钓鱼攻击不仅影响金融机构的安全性，也会对各类用户造成严重威胁。用户在享受在线服务时，必须加强对个人信息的保护，保持警惕，以防成为网络钓鱼的受害者。

相关链接

通过了解这些信息，用户及金融机构能够采取必要的预防措施来抵御网络钓鱼攻击的影响。