网络犯罪分子使用V3B钓鱼工具包攻击欧盟银行客户—支持PHOTOTAN和SMARTID

Resecurity发现了一个新的网络犯罪集团，他们提供了一个名为“V3B”的Phishing-as-a-Service（PhaaS）平台，该平台为欧盟银行客户提供了先进的工具，用于针对银行客户实施欺诈活动。“目前，估计有数百名网络犯罪分子正在使用这个工具包进行欺诈，导致受害者的银行账户空空如也。他们的Telegram频道拥有超过1,255名成员，这是该团伙所推广的恶意活动规模和范围的重要指标。”

Resecurity发布的报告中写道。“这个Telegram频道上的大多数成员都是熟练的网络犯罪分子，专门从事各种形式的欺诈活动，包括：社会工程学策略、SIM卡交换计划以及银行和信用卡欺诈。”攻击者使用各种社会工程和欺骗策略，诱使受害者透露其敏感信息，该平台支持实时互动，以滥用和绕过多因素认证（MFA）。该工具包旨在截取敏感信息，包括银行凭据、信用卡和个人信息以及一次性密码/ TAN码。除了传统的令牌（如短信代码），该工具包还支持QR码和PhotoTAN方法（在德国和瑞士广泛使用），这可能表明欺诈分子正在监视银行实施的最新MFA / 2FA技术，并寻求利用可能的绕过方法来欺诈其客户。

V3B钓鱼工具包支持超过54家金融机构（总部设在奥地利、比利时、法国、芬兰、希腊、德国、意大利、荷兰、挪威、波兰、西班牙），具有定制和本地化模板，模仿欧盟主要在线银行、电子商务、加密货币提供商和支付系统的认证和验证流程。

有关钓鱼工具包的技术细节在Resecurity发布的报告中包含：https://www.resecurity.com/blog/article/cybercriminals-attack-banking-customers-in-eu-with-v3b-phishing-kit

原文始发于微信公众号（黑猫安全）：网络犯罪分子使用V3B钓鱼工具包攻击欧盟银行客户—支持PHOTOTAN和SMARTID