行业新闻与博客

研究人员发掘了一个针对加拿大银行客户的为期两年的网络钓鱼活动。 

包括 CIBC，TD 加拿大信托，加拿大丰业银行和加拿大皇家银行（RBC）在内的 14 家银行在涉及多个相似域的大规模运营中被欺骗。 

攻击始于发送包含 PDF 附件的看上去合法的电子邮件。附件使用看似正式的银行徽标以及授权码。

受害者被告知，他们需要更新其数字证书，以便他们可以继续访问在线银行。当受害者单击随附文档中出现的任何 URL 时，他们会被引导到一个仿冒页面，要求他们输入银行凭据。

Check Point Research 的研究人员发现了  这种复杂的骗局。他写道：“调查检测到的伪像后，我们发现了持续的网络钓鱼攻击，这种攻击一直在追踪加拿大银行的客户至少两年。 

“通过向目标发送高度令人信服的电子邮件，不断为加拿大流行的银行服务注册相似的域名，并制作量身定制的文档，其背后的攻击者能够进行大规模行动并长期处于监视之下时间。”

以 RBC 为例，尽管网络钓鱼网站看上去与该银行的真实 RBC Express 登录页面相同，但攻击者实际上很少花时间来构建欺骗性副本。 

研究人员写道：“他们只是截取了官方网站的屏幕快照，并在输入字段顶部添加了不可见的文本框，以获取受害者的凭据。”

语言学线索促使研究人员发现了骗子残酷的伪装的寿命。

研究人员写道：“ PDF 附件有多种变体，它们之间略有不同。但是，它们所包含的一些文本说明具有重复性，使用了独特的措词，并且出现在多个文档中。 

“这使我们能够寻找更多样本并找到可追溯到 2017年的相关 PDF。”

PDF 附件中出现的网络钓鱼网站已解析为乌克兰的 IP 地址，研究人员发现，除其他银行外，该网站还托管着更多模仿 RBC 的域名。

Synopsys 的高级安全策略师 Jonathan Knudesn 在评论此骗局时  说，他认为是时候让用户明智了。

“用户应该了解网络钓鱼者的功能；他们应该知道，任何人都可以构建看起来像真实网站的网站，并且任何人都可以为假冒网站获得合法证书。”