据bleepingcomputer网6月4日报道,网络犯罪分子正在 Telegram 上推广一种名为“V3B”的新网络钓鱼工具包,该工具包目前针对爱尔兰、荷兰、芬兰、奥地利、德国、法国、比利时、希腊、卢森堡和意大利的 54 家主要金融机构的客户。
据了解,此网络钓鱼工具包的价格在每月 130 美元至 450 美元之间,具体取决于购买的内容,具有高级混淆、本地化选项、OTP/TAN/2FA 支持、与受害者的实时聊天以及各种规避机制。
据介绍,V3B 在自定义 CMS 之上使用高度混淆的 JavaScript 代码来逃避反网络钓鱼和搜索引擎机器人的检测。它包括芬兰语、法语、意大利语、波兰语和德语等多种语言的专业翻译页面,以提高网络钓鱼攻击的有效性,使威胁行为者能够开展多国活动。
被盗信息通过 Telegram API 传输回网络犯罪分子。在实时交互触发选项中,有一个二维码登录劫持功能,使网络犯罪分子能够为网络钓鱼页面生成二维码,利用受害者熟悉使用该方法的可信服务而产生的虚假合法性感。
V3B套件另一个特点是支持PhotoTAN和Smart ID,以绕过德国和瑞士银行广泛使用的高级身份验证技术。
发现V3B的 Resecurity 研究人员称,其 Telegram 频道已经拥有超过 1,250 名成员,这表明新的网络钓鱼即服务 (PhaaS) 平台正在网络犯罪领域迅速获得关注。
(编译:andy)
售前咨询专员