ハッカーは現在、クレディ・アグリコルの顧客に対してフィッシング攻撃を行っています。彼らはフィッシング キットを使用して 1,700 人を騙し、銀行カードを取り戻すことに成功しました。さらに、この同じキットは多くのイスラエル人に対しても使用され、今回は小包詐欺によって行われました。この 2 つのグループは、明らかにアマチュアであり、自分たちの身元を効果的に隠すことに苦労しませんでした。
クレディ・アグリコルの顧客に対するフィッシング攻撃が進行中です。 vpnMentor チームによって発見され、フィッシングキットつまり、アマチュアハッカーが効果的なキャンペーンを素早く立ち上げ、被害者を騙すことを目的とした一連のツールです。犯罪グループが活動を開始したのは2020年。これを行うために、彼らは銀行とは関係のないサイトをハッキングし、それを改変してミラーサイト。次に、フィッシング コードを挿入して、疑いを持たないインターネット ユーザーを罠に掛けました。
ハッカーは一度罠にかかると、顧客の名前、年齢、住所などの連絡先情報を復元します。銀行カード番号と口座識別子クレディ・アグリコルにて。このデータはすべて Telegram アカウントに送り返され、ハッカーに通知されます。 vpnMentor は現在までに次のように推定しています、少なくとも1,700人の顧客が銀行口座情報を盗まれた。このグループはこのデータを販売しようとした可能性があります。特定の闇市場では、これらは約 55 ユーロで購入できます。
2 回目のフィッシング攻撃で使用された同じフィッシング キット
クレディ・アグリコルの顧客に対して使用されたこのフィッシング キットの意味はそれだけにとどまりません。実際、今度は 2 番目のハッカー グループがイスラエルのユーザーを攻撃しました。このために、彼らは有名だが効果的ではない次のテクニックを採用しました。すでに何度も証明されている小包フィッシング。UPSのふりをすることにより後者は、被害者に荷物が中継ポイントに届けられたことを伝える SMS を送信します。リンクをクリックすると、支払いページにリダイレクトされます。
ここでもハッカーは次のことを実行しました。ユーザーの銀行口座の詳細を取得する。このキャンペーンは、最初のキャンペーンよりもはるかに効果的です。犠牲者4400人。主にイスラエル産ですが、米国、ブラジル、サウジアラビア、ヨーロッパにも生息しています。同じフィッシング キットを使用していることに加えて、2 つの攻撃にはアマチュア ハッカーによって実行されたという共通点があり、これは世界中で広く認識されています。技術的な限界がある。
ハッカーたちはかろうじて正体を隠していた
どちらのグループであっても、各攻撃には、ユーザーに警告を発するシグナルが存在します。まず、書かれた文章には定期的に次のものが含まれます。文法とスペルの間違い。次に、偽の UPS SMS で次のことがわかります。緊迫感ハッカーが被害者をだまして何も考えずに行動させるためによく使用されます。ついに、bit.ly ツールによるリンクの削減フィッシング サイトの実際の URL を隠すためにも送信されます。
同じテーマについて:PayPal — 新しいフィッシング攻撃が進行中です。このメールに注意してください。
さらに、どちらのグループも自分たちの足跡を隠そうとはしていません。 vpnMentor がクレディ アグリコル詐欺の背後にいる人物を追跡するのにそれほど時間はかかりませんでした。彼らはすぐにアクセスできました所在地、電話番号、WhatsApp のプロフィール写真。 UPS詐欺についても同様の見解です。少し調べてみると、専門家は支払いリンクをクリックした被害者の登録と、復元されたデータのリスト。
一方で、これらのフィッシング キットの使用とその明らかな効果には懸念があります。このソフトウェアを入手するのは明らかに簡単です。そのため、次のように考えられます。他の悪意のある人物がそれを手に入れた。特に利益が上がるのが早いからです。最小限の技術的知識と作戦をセットアップする労力があれば、最初の犠牲者を罠にかけるのは簡単です。
ソース :vpnメンター
