印度计算机应急响应小组或 CERT-In 已发出警告,要求人们注意要求他们验证/更改 KYC 详细信息的 SMS。
网络犯罪分子发现了一种新的作案手法。他们冒充银行专业人士,使用 ngrok 平台通过新型网络钓鱼攻击瞄准毫无戒心的客户。印度计算机应急响应小组或 CERT-In 已发布通知,警告所有印度人有关此新骗局。进行这些网络钓鱼攻击是为了从毫无戒心的用户那里获取敏感信息,例如他们的网上银行凭据、电话号码、一次性密码等。
“据观察,印度银行客户正成为使用 ngrok 平台的新型网络钓鱼攻击的目标。恶意行为者滥用 ngrok 平台来托管冒充印度银行网上银行门户的网络钓鱼网站。利用这些钓鱼网站,恶意行为者正在收集客户的敏感信息,如网上银行凭证、手机号码、一次性密码 (OTP) 等,以进行欺诈交易,”CERT-In 指出。
如今,我们的大部分交易都在网上进行,因此保护我们的网上银行凭证非常重要。而这些正是诈骗者试图窃取的东西。正如 CERT-In 解释的那样,诈骗者正在向用户发送嵌入了网络钓鱼链接的短信,其中大部分链接都以 ngrok.io 结尾。发送的消息通常会要求您按照链接更新您的 KYC 并警告您,如果您不这样做,您的银行帐户将被暂停。该消息主要提示您单击链接并继续。
许多人很可能会被这些消息所吸引,因为他们通常不会检查消息的来源或注意细节。大多数人的第一直觉是解决这个问题,以免他们的帐户被暂停,而这正是网络犯罪分子所指望的。
当用户点击消息提供的 URL 并使用他们的网上银行详细信息登录网络钓鱼网站的那一刻,他们会在他们的设备上收到一个 OTP,这使得整个过程看起来是合法的。然后,当在网站上使用 OTP 时,诈骗者会捕获此信息(银行凭据,然后是 OTP),并使用它绕过合法银行账户上的双因素身份验证 (2FA) 并进行欺诈交易。
CERT-In 在其咨询中提到,人们需要对此类消息和电子邮件格外小心。重要的是,银行合法发送的消息通常包含发件人 ID,即银行名称或其缩写版本。欺诈信息来自发件人 ID,这些 ID 是电话号码或银行名称,带有极易遗漏的微小错误。这是您需要仔细检查的一件事。要注意的另一件事是消息/电子邮件中文本的语言。欺诈者发送的消息通常在语法上不正确,而且格式不正确,这与您希望从银行收到的措辞专业的信件形成鲜明对比。
如果您在电子邮件或短信中收到更新或验证您的 KYC 的请求,请务必小心并在单击任何链接之前仔细检查。
“我们必须欣赏联盟政府和RBI采取的步骤,以加强通...
来自联盟预算的电子商务行业利益攸关方的期望肯定...
rbi指挥的银行要求银行确保外包金融服务的同时保证...
Pipavav Defense在依赖基础设施股份购买前的交易...
