花旗银行网络钓鱼诈骗尝试提取个人信息

最近又有针对花旗银行客户的网络钓鱼诈骗活动 。它是由一名研究人员发现的，该研究人员通过Twitter处理MalwareHunterTeam ，其他网络安全来源也对此进行了报道。 MalwareHunterTeam在Twitter上宣布该页面已被删除，但是检查该骗局仍然可能是有益的，因为它将使我们对网络钓鱼者如今使用的聪明技巧有所了解，它还可以向我们展示他们所犯的错误类型使。在这个特定的广告系列中，有很多聪明的功能和一些错误。

不幸的是，我们不知道是谁组织了这次攻击，我们也不知道他们使用了什么样的社会工程手段来诱骗受害者到钓鱼页面。骗局最有可能以电子邮件开头，但过去也曾使用过其他技巧。我们所知道的是，该仿冒网站页面曾经托管在update-citi [。] com上，并且看上去很有说服力。

网路钓鱼活动，收集大量个人资讯

MalwareHunterTeam在Twitter上分享的屏幕快照显示，参加该骗局的人们经历了很多步骤。首先，当然是伪造的登录页面，该页面要求受害者提供其银行帐户的用户名和密码。但是，当登录凭据被移交时，恶意页面不会停止请求信息。

要求受害者填写姓名，出生日期，实际地址以及社会安全号码的后四位数的表格。之后，他们需要将其银行卡详细信息输入另一种形式。完成后，页面会告诉他们它正在尝试对他们进行身份验证-这个过程可能需要一分钟的时间。

实际上，没有人完全确定在此期间发生了什么，但是研究人员推测，在受害者等待“身份验证”的同时，骗子们正在尝试使用提供的登录凭据来闯入他们的帐户。当然，他们不能立即破坏启用了双重身份验证 （2FA）的客户的帐户，但这不会阻止他们尝试。

花旗银行检测到登录尝试，并且受害者以短信形式收到一次性PIN（OTP）。大约一分钟后，网页仿冒网站要求进行OTP，就像花旗银行一样。因为他们认为自己登录的位置正确，所以客户将其移交给了真实的花旗银行网站。同时，网络钓鱼者拥有破坏用户帐户所需的所有信息。

巧妙的功能

此活动最值得注意的是，它试图绕过花旗银行的2FA系统。在网络钓鱼的情况下，通常认为两因素身份验证是用户的唯一希望，但是在这种情况下，骗子设法以一种非常令人信服的方式围绕它进行协商。

他们还使网络钓鱼页面看起来也很真实。徽标和字体看起来很真实，其布局与花旗银行的在线门户非常相似。网络钓鱼者还在页面上安装了SSL证书，这意味着浏览器在地址栏中显示了锁定图标。多年来，挂锁一直不可靠，不能证明网站的合法性，但有些人继续认为它可以保证网站的安全。

如您所见，发动攻击的网络钓鱼人员决定不停止登录数据，并询问受害者许多其他个人和财务细节。这意味着即使在客户意识到自己已经被骗并保护了他们的帐户之后，网络钓鱼者仍将拥有足够的信息来进行身份盗用。

但是，必须说，如果潜在受害者更加谨慎地将数据提供给谁，这种“一分钱，一英镑”的策略可能适得其反。

错误

我们不知道实际攻击是如何开始的，这意味着我们没有整个社会工程学设置。无论如何，花旗银行都不太可能要求现有客户的个人信息，甚至要求其发行的信用卡详细信息的可能性也较小。如果您牢记这一点，则您更有可能意识到有问题，并在为时已晚之前单击“关闭”按钮。

更加细心的用户还将注意到几乎在每个页面上都可以看到的语法和印刷错误。具有讽刺意味的是，骗子们如何继续在竞选活动的技术方面投入越来越多的时间和精力，然而，他们似乎不愿意投资一些语法课程。平均网络钓鱼者的书面英语水平是如此之低，以至于错别字和笨拙的短语现在构成了相当可靠的骗局指示。但是，它们不如URL可靠。

确实，每一次成功的网络钓鱼攻击都是可以避免的，需要更多注意地址栏。已经有很多人自学寻找绿色的挂锁图标，但是似乎对域本身的关注不足。网络钓鱼者采用了一种称为“ 域名抢注”的策略，该策略涉及使用看起来与真实域名非常相似的域名，但是如果您谨慎行事，即使这样也不足以欺骗您。

网络钓鱼是网络犯罪的一种简单形式，保护自己并不涉及任何特别复杂的工具或技术。最后，要谨慎并花点时间确保一切都正常，这可能意味着在分发数据和确保数据安全之间存在区别。