• 發布單位:TWCERT/CC
• 更新日期:2022-10-05
• 點閱次數:5868

德國聯邦刑事局（Bundeskriminalamt, BKA）日前發布公告，指出該局成功破獲一個駭侵犯罪集團，逮捕三名嫌犯；這三名駭侵者遭控透過大規模釣魚攻擊，成功竊得 400 萬歐元不法所得。

德國警方表示，其中一名嫌犯是 24 歲德國公民，已遭逮捕並且起訴；另一名 40 歲嫌犯被控犯下 124 項電腦詐欺罪名。第三個嫌犯的犯行目前仍在調查階段。

德國警方指出，三名駭侵者的釣魚攻擊行動自 2020 年 10 月 3 日開始，於 2021 年 5 月 29 日結束；其釣魚攻擊的手法是向大量受害者寄發假冒德國各銀行的釣魚信件，偽稱由於銀行變更其安全系統設定，可能影響到受害者銀行帳戶的使用狀態，如果用戶需要繼續使用該銀行的服務，就必須再次登入自己的網路銀行。

駭侵者製作的詐騙信十分逼真，多數人難以分辨真偽；被導到釣魚網頁的受害者，會被要求輸入自己的網路銀行登入資訊，以及單次有效的交易驗證碼；駭侵者取得這些資訊，隨即藉以登入受害者的帳戶，並將其中的資金盜領一空。

德國警方也表示，三名駭侵者係自暗網上購買各種駭侵工具服務，利用這些工具來大量發送釣魚攻擊郵件；這波攻擊甚至造成相關銀行的網頁、伺服器與內網遭到大量自動化查詢需求連線，造成正常服務受阻。

鑑於這類假冒金融機構釣魚攻擊日益猖獗，一般用戶如果收到類似要求進行再次登入或索取驗證碼的郵件，絕對不可輕易點擊其中連結；可以用瀏覽器開啟搜尋引擎，進入銀行真正的官方網站登入，並檢視是否有任何郵件中宣稱的警告訊息出現。