按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

西班牙警方破獲釣魚攻擊犯罪集團,共逮捕 40 人

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-05-12
  • 點閱次數:7847
西班牙警方破獲釣魚攻擊犯罪集團,共逮捕 40 人 twcertcc

西班牙警方日前破獲一個金融釣魚攻擊犯罪集團,一共逮捕包括駭侵者和其他協助犯罪者等 40 名不法分子;該犯罪集團的不法獲利所得高達 70 萬歐元,受害者超過 30 萬人。

西班牙警方表示,這個名為「Trintarios」的犯罪集團,主要在馬德里與塞維利亞(Seville)兩大城市進行犯罪活動,以釣魚簡訊與釣魚郵件為工具,針對進行金融詐騙攻擊,竊取受害者的信用卡資訊,用以購買加密貨幣,再換為法定貨幣以獲取不法利益。

警方說,遭到逮捕的 40 人,將遭到下列罪名起訴,包括組織犯罪、銀行詐騙、偽造文書、冒用他人身分、洗錢等。

駭侵者透過假冒為銀行的詐騙簡訊,謊稱受害者的信用卡遭到盜刷,或是銀行帳戶遭到冒領,需要受害者使用簡訊中提供的釣魚網頁連結,提供正確的信用卡或帳戶相關資訊,藉以竊取受害者的金融服務登入資訊、各種個資等機敏資訊。

駭侵者也透過釣魚機制的儀表板,在取得受害者的金融服務登入資訊和各種個資後,立即以竊得的資訊來申請貸款,並將受害者的信用卡與其控制的加密貨幣錢包連結,以便盜刷並購買加密貨幣。

警方也說,該犯罪集團也透過多種方式進行洗錢,例如僱用人頭戶來收取銀行轉帳、以 ATM 提款,並以虛設行號的 POS 系統偽造交易等方式洗錢。竊得的資金則用來購置該犯罪集團使用的毒品、槍械武器、資助遭到拘押的該集團成員,其餘款項則匯出到多明尼加共和國,供該集團分子在該國購置房地產。

西班牙警方表示,目前除了繼續追緝可能的在逃分子之外,也積極與國際檢警單位合作,盡一切努力以追回贜款。

建議用戶如接獲宣稱銀行或信用卡因盜刷遭停用的簡訊或 Email,切勿點按其中的連結,或開啟附件;應立即與相關銀行聯絡確認。

回頁首