按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

西班牙警方破獲銀行帳戶釣魚駭侵集團

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-05-20
  • 點閱次數:2102
西班牙警方破獲銀行帳戶釣魚駭侵集團 TWCERT/CC

西班牙警方日前發表新聞稿,宣布破獲一個專門透過釣魚攻擊,以竊取受害者銀行登入資訊的駭侵團體;警方表示除了繼續追查本案之外,同時也正在加緊追緝在逃嫌犯。

遭到逮捕的駭侵團體,主要犯行是透過釣魚電子郵件來欺騙受害者,讓受害者收到偽造的銀行通知信,並且連到假網站進行登入手續,藉以竊取受害者登入網路銀行所使用的登入資訊。

一旦取得受害者的銀行登入資訊,駭侵者便會立即登入該帳戶,將登錄在銀行端的手機門號,變更為由駭侵者控制的手機門號,以便接收二階段登入簡訊驗證碼,同時更改密碼,讓原用戶無法再次存取自己的帳戶;接著便會利用不法所得進行網路購物、直接轉帳到人頭帳戶內,或是用以申請個人信貸,取得更多不法所得。

據西班牙警方表示,針對這個駭侵團體的調查,是由 2018 年警方開始接獲報案起,自 2019 年 1 月到今(2022)年 4 月,共分成數波行動;截至目前為止一共逮捕 17 名駭侵攻擊分子,另外有 7 名嫌犯仍然在逃。

西班牙警方說,這個駭侵團體在作案時,大量使用各種不同的 VPN 服務,因此看起來像是自摩洛哥、法國、德國、美國等境外地區犯案;報案受害者的銀行存款,最常被用來進行跨國網購,特別是自法國電商購買。

建議收到這類釣魚郵件時,切勿直接點按信中按鈕,或下載執行信中附寄的任何檔案。應先檢視郵件寄送者詳細資訊,如非銀行官方網域信箱所寄,應特別提高警覺;即使是由銀行官方信箱,也應透過官方客服電話確認信件內容為真。如果發現是釣魚信件,應立即歸入垃圾信件匣,或是向相關單位檢舉,並通報銀行處理。

回頁首