Robin Banks 网络钓鱼服务卷土重来

重点概述

• Robin Banks 网络钓鱼服务平台在经历了七月份的干扰后重新回归。
• 此平台最初被 IronNet 报告称用于针对多个金融机构，包括美国银行、花旗银行、富国银行和第一资本银行。
• Cloudflare 曾阻止持续的网络钓鱼活动，但 Robin Banks 现已重新上线，增强了多因素身份验证和重定向功能以逃避检测。
• Robin Banks 运用俄罗斯互联网服务提供商 DDoS-Guard 来恢复服务，并为客户账户增加了双因素身份验证。
• 此外，该服务还利用特定私密 Telegram 频道进行核心管理员之间的通信。

根据 的报道，Robin Banks网络钓鱼即服务平台在经历了一段时间的干扰后再次出现。在七月，IronNet发布的报告详细描述了该平台如何针对多家金融机构进行攻击，如美国银行、花旗银行、富国银行和第一资本银行。而后，Cloudflare 成功阻止了使用 RobinBanks 的持续网络钓鱼攻击，但最新的 IronNet 报告显示，该平台已通过多因素身份验证方案以及新的重定向器再度上线，这样能够更好地规避检测。

为恢复其服务，Robin Banks 的运营者寻求了俄罗斯的互联网服务提供商 DDoS-Guard的支持，同时还为客户账户增设了双因素身份验证，以避免外部人员的滥用。此外，Robin Banks 还开始利用私密的 Telegram频道进行核心管理员之间的沟通，同时采用了 Adspect 机器人过滤器、广告跟踪器和隐蔽技术。此外，该服务还使用 Evilginx2反向代理实施中间人攻击。

网络钓鱼的风险

网络钓鱼攻击不仅影响金融机构的安全性，也会对各类用户造成严重威胁。用户在享受在线服务时，必须加强对个人信息的保护，保持警惕，以防成为网络钓鱼的受害者。

相关链接

通过了解这些信息，用户及金融机构能够采取必要的预防措施来抵御网络钓鱼攻击的影响。