一种新的网络钓鱼攻击潜伏着欺骗银行客户

印度网络安全机构在其最新咨询中警告说，诈骗者正在利用新型网络钓鱼攻击来收集敏感信息(如网上银行凭证、手机号码和 OTP)以进行欺诈交易，以印度的银行客户为目标。

它说，恶意活动是使用 ngrok 平台进行的，这是一个独特的网络应用程序。

“据观察，印度银行客户正成为使用 ngrok 平台的新型网络钓鱼攻击的目标。”

“恶意行为者滥用 ngrok 平台来托管冒充印度银行网上银行门户的网络钓鱼网站，”根据 CERT-In 周二发布的建议。

印度计算机应急响应小组或 CERT-In 是打击网络攻击和保护网络空间免受网络钓鱼和黑客攻击以及类似在线攻击的联邦技术部门。

网络钓鱼是指攻击者伪装成受信任的实体，诱骗受害者点击恶意链接以窃取密码、登录凭据和一次性密码 (OTP) 时的欺诈行为。

该公告称，利用这些钓鱼网站，“恶意行为者”正在收集客户的敏感信息，例如网上银行凭据、手机号码和 OTP，以进行“欺诈交易”。

该公告通过示例 SMS 解释了这一点。

一旦受害者单击此 URL(通用资源定位器)并使用网上银行凭据登录网络钓鱼网站，攻击者就会生成用于 2FA 或两因素身份验证的 OTP，并将其传送到受害者的电话号码。

“受害者然后在网络钓鱼站点中输入此 OTP，攻击者将其捕获，”它说。

最后，攻击者使用 OTP 访问受害者的帐户并执行欺诈交易，该公告称。

网络安全机构提出了一些“最佳实践”来将这些攻击扼杀在萌芽状态，最重要的是：“寻找看起来不像真实手机号码的可疑号码，因为诈骗者经常使用电子邮件来掩盖他们的身份。 - 短信服务，以避免透露他们的实际电话号码。”

“从银行收到的真实短信通常在发件人信息字段中包含发件人 ID(由银行的简称组成)而不是电话号码。”

它进一步建议网上银行用户“只点击明确表明网站域的网址”。

“如有疑问，用户可以直接使用搜索引擎搜索该组织的网站，以确保他们访问的网站是合法的，”

针对此类攻击的具体检查是“对缩短的 URL 采取谨慎态度，例如涉及 bit.ly 和 tinyurl 的 URL”。

“建议用户将光标悬停在缩短的 URL 上(如果可能)，以查看他们正在访问的完整网站域，或者使用 URL 检查器，允许用户输入短 URL 并查看完整 URL，”它说.

该公告称，用户还可以使用缩短服务预览功能来查看完整 URL 的预览。

它说银行客户应该“特别注意他们浏览的网站 URL 中的任何拼写错误和/或字母替换。”

咨询中所述的其他一些对策是建议安全浏览和访问互联网的经常重复的原则。

“安装和维护更新的防病毒和反间谍软件、过滤工具(防病毒和基于内容的过滤)、防火墙和过滤服务。”

它说，用最新的垃圾邮件内容更新垃圾邮件过滤器。

“客户应立即向各自的银行报告其账户中的任何异常活动，”它说。