按 Enter 到主內容區
:::

TWCERT-電子報

:::

德國警方逮捕利用釣魚攻擊竊取 400 萬歐元的駭侵者

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-10-06
  • 點閱次數:52
德國警方逮捕利用釣魚攻擊竊取 400 萬歐元的駭侵者 TWCERT/CC

德國聯邦刑事局(Bundeskriminalamt, BKA)日前發布公告,指出該局成功破獲一個駭侵犯罪集團,逮捕三名嫌犯;這三名駭侵者遭控透過大規模釣魚攻擊,成功竊得 400 萬歐元不法所得。

德國警方表示,其中一名嫌犯是 24 歲德國公民,已遭逮捕並且起訴;另一名 40 歲嫌犯被控犯下 124 項電腦詐欺罪名。第三個嫌犯的犯行目前仍在調查階段。

德國警方指出,三名駭侵者的釣魚攻擊行動自 2020 年 10 月 3 日開始,於 2021 年 5 月 29 日結束;其釣魚攻擊的手法是向大量受害者寄發假冒德國各銀行的釣魚信件,偽稱由於銀行變更其安全系統設定,可能影響到受害者銀行帳戶的使用狀態,如果用戶需要繼續使用該銀行的服務,就必須再次登入自己的網路銀行。

駭侵者製作的詐騙信十分逼真,多數人難以分辨真偽;被導到釣魚網頁的受害者,會被要求輸入自己的網路銀行登入資訊,以及單次有效的交易驗證碼;駭侵者取得這些資訊,隨即藉以登入受害者的帳戶,並將其中的資金盜領一空。

德國警方也表示,三名駭侵者係自暗網上購買各種駭侵工具服務,利用這些工具來大量發送釣魚攻擊郵件;這波攻擊甚至造成相關銀行的網頁、伺服器與內網遭到大量自動化查詢需求連線,造成正常服務受阻。

鑑於這類假冒金融機構釣魚攻擊日益猖獗,一般用戶如果收到類似要求進行再次登入或索取驗證碼的郵件,絕對不可輕易點擊其中連結;可以用瀏覽器開啟搜尋引擎,進入銀行真正的官方網站登入,並檢視是否有任何郵件中宣稱的警告訊息出現。

回頁首