意大利在线银行用户面临的语音钓鱼攻击
关键要点
Copybara木马被黑客用来针对意大利在线银行用户。语音钓鱼攻击通过伪装成银行客服来诱骗用户下载恶意应用程序。攻击者利用基础设施分发短信间谍软件,能够访问银行发送的消息和一次性密码。这种高级攻击方式资源需求高,但成功率也相对较高。根据The Hacker News的报道,语音钓鱼攻击Voice phishing被威胁行为者用来针对意大利的在线银行用户,并利用了Copybara安卓银行木马。ThreatFabric的一份报告显示,这种恶意的电话攻击活动自去年11月开始逐渐增多,当时该手机木马首次被识别。威胁行为者伪装成银行客服,试图说服通话中的个人下载并允许一个安全应用程序的权限,从而安装Copybara。这种木马能够利用操作系统的可访问性服务API来便于敏感数据的收集。
此外,研究人员还发现,攻击者使用的基础设施能够分发短信间谍软件,这种软件能够访问并拦截银行发送的消息和一次性密码。ThreatFabric的移动威胁情报团队指出:“这种攻击方式需要更多的资源,执行和维护的复杂性也较高。不幸的是,从欺诈成功的角度来看,针对性的攻击在特定的活动中通常更为成功。”
越南节点的加速器这种形式的攻击说明了安全意识和防护措施的重要性,用户在接到陌生来电时应保持警惕,并且永远不要在不明链接或应用中输入私人信息。如果您有任何疑虑,建议直接联系您的银行进行确认。
LogRhythm推出Axon云原生安全解决方案
LogRhythm推出Axon安全运营平台主要重点LogRhythm推出新的Axon安全运营平台,旨在减轻安全团队的负担。此云原生解决方案提供简单直观的介面来观察云端和本地的日志来源。Axon具有简化...