日本最活躍的網路銀行釣魚集團,BP1 以簡訊釣魚為餌, 偽裝大型銀行、信用卡公司、電信業者行騙

趨勢科技和日本網路犯罪對策中心對針對日本用戶的詐騙及網路釣魚研究,本文介紹了研究分析報告裡的兩個主要網路銀行釣魚詐騙集團。

趨勢科技網路安全研究中心日本網路犯罪對策中心(JC3) 及其成員組織共同對網路釣魚詐騙集團進行研究和分析。本文詳細介紹了從研究和分析裡發現的兩個主要網路釣魚詐騙集團。趨勢科技日本網路犯罪對策中心也各自透過新聞稿發表了此份研究。

一個銀行釣魚集團(在本研究裡稱為 BP1)主導了所有觀察到的其他集團。BP1使用 簡訊釣魚將受害者導向釣魚網站。其他銀行釣魚集團也都與BP1有關聯。BP1也是最活躍的集團 – 從2019年8月一直運作到研究之時。它還採取了各種偽裝 – 從大型銀行、信用合作社、信用卡公司、電信業者到電子商務公司。

Number of domains identified in the study as of April 2021
圖 1. 截至2021年4月,在研究中所發現的網域數量

另一個釣魚組織BP6使用與XLoader Android惡意軟體有關的釣魚網站。其活動從2019年10月開始。據觀察,BP6也與BP1有關聯。

【手機病毒】XLoader變種假冒行動電話電信商,進行簡訊釣魚,Android及 iOS 皆為攻擊目標

關於此研究的詳細資訊,可以參閱技術簡報

抵禦網路釣魚的六個原則

為了避免成為網路釣魚、詐騙和其他線上惡意活動的受害者,請遵循以下六個安全建議:

  1. 確保經由合法管道連到網路銀行或其他金融服務,如透過書籤或官方應用程式。
  2. 在輸入任何資料前,請務必先檢查瀏覽器上的網域/網址。網域/網址的拼寫錯誤、多出字母和字元通常都是網路釣魚或詐騙網站的明顯跡象。
  3. 網站使用”HTTPS”不再能證明該網站的合法性,因為已經觀察到有許多釣魚網站都會用”HTTPS”來誘騙受害者。神偽裝! APWG報告:近六成網路釣魚網站,使用 HTTPS 協定

  4. 在點選連結或網址前先確認它們的安全性。可以利用免費工具,如來自可信賴威脅防護服務的網址安全檢查
  5. 企業必須對全體員工進行資訊安全意識培訓。Phish Insight經由訓練員工知道該注意哪裡、要注意什麼及如何檢視來增強他們的資安能力。它提供了業界最有效的網路釣魚模擬演練和網路安全意識培訓模組。
  6. 使用提供最高防護能力的企業家庭解決方案來幫助阻止網路釣魚和其他惡意威脅。
    例如趨勢科技PC-cillin 可防堵網路詐騙,自動偵測並封鎖網路釣魚,PCcillin雲端版防毒軟體,防毒軟體品牌排名第一,防範網路詐騙、勒索病毒及惡意程式等網路威脅,防範網購個資外洩,守護您的電腦、手機上網安全》即刻免費下載

@原文出處:趨勢科技and JC3 Study on Fraud, Phishing Targeting Japanese Users

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,
FB IG Youtube LINE 官網