近期出現(xiàn)了一個名為 "Robin Banks "的新型網(wǎng)絡(luò)釣魚服務(wù)（PhaaS）平臺，提供現(xiàn)成的網(wǎng)絡(luò)釣魚工具包，目標是知名銀行和在線服務(wù)的客戶。

該釣魚平臺的目標包括了花旗銀行、美國銀行、Capital One、Wells Fargo、PNC、美國銀行、勞埃德銀行、澳大利亞聯(lián)邦銀行和桑坦德銀行等各國知名金融機構(gòu)。

此外，Robin Banks還提供了竊取微軟、谷歌、Netflix和T-Mobile賬戶的模板。根據(jù)IronNet的相關(guān)報告顯示，Robin Banks已經(jīng)被部署在6月中旬開始的大規(guī)模釣魚攻擊活動中就已經(jīng)出現(xiàn)了Robin Banks的身影，其通過短信和電子郵件針對受害者進行釣魚攻擊。

Robin Banks是一個網(wǎng)絡(luò)犯罪集團的新項目，據(jù)消息推測至少從2022年3月起該平臺就已經(jīng)開始活動，其目的是為了快速制作高質(zhì)量、以大型金融組織的客戶為目標的釣魚網(wǎng)頁。

該平臺提供兩種層級的7*24小時服務(wù)模板，一種是提供單項目模板，價格為每月50美元；另一個是提供對所有模板的無限訪問，價格為每月200美元。

該平臺清算網(wǎng)網(wǎng)站的登錄屏幕

注冊后，威脅者會收到一個個人儀表板，其中包含有關(guān)其操作的報告、簡易頁面創(chuàng)建、錢包管理以及創(chuàng)建自定義釣魚網(wǎng)站的選項。

Robin Banks儀表板（IronNet）

該平臺還為用戶提供了一些選項，如添加reCAPTCHA以挫敗防護bot，或檢查用戶代理字符串以阻止特定受害者參與高目標的活動。

選擇網(wǎng)絡(luò)釣魚的目標銀行 (IronNet)

IronNet在報告中指出，與16Shop和BulletProftLink相比，Robin Banks網(wǎng)站的webGUI更加復(fù)雜，但更具有用戶友好性。這兩個著名的網(wǎng)絡(luò)釣魚工具包也明顯比Robin Banks更貴。

另外，新的PhaaS平臺不斷增加新的模板，并更新舊的模板，以反映目標實體的風(fēng)格和色彩方案的變化。這些優(yōu)勢使得Robin Banks在網(wǎng)絡(luò)犯罪領(lǐng)域很受歡迎，在過去幾個月里，許多網(wǎng)絡(luò)犯罪分子都采用了它。

在IronNet上個月發(fā)現(xiàn)的攻擊活動中，Robin Banks的一個使用者通過短信針對花旗銀行的客戶，警告他們借記卡的 "異常使用"。

發(fā)送給隨機目標的網(wǎng)絡(luò)釣魚信息（IronNet）

所提供的解除所謂安全限制的鏈接將受害者帶到一個釣魚網(wǎng)站頁面，要求他們輸入個人信息。在登陸釣魚網(wǎng)站后，會自動對受害者的瀏覽器進行識別，以確定他們是在臺式機還是手機上，并加載適當(dāng)?shù)木W(wǎng)頁版本。一旦受害者在釣魚網(wǎng)站的表單字段上輸入了所有需要的細節(jié)，一個POST請求就會被發(fā)送到Robin Banks API，其中包含兩個獨特的令牌，一個是活動運營商的，一個是受害者的。

轉(zhuǎn)移被盜數(shù)據(jù)的POST請求(IronNet)

釣魚網(wǎng)站為受害者填寫的每一個網(wǎng)頁發(fā)送一個POST請求，以盡可能多地竊取細節(jié)，因為釣魚過程可能在任何時候因懷疑或其他原因而停止。所有發(fā)送到Robin Banks API的數(shù)據(jù)都可以從平臺的webGUI中查看，供操作員和平臺管理員使用。為方便起見，Robin Banks還提供了將被盜信息轉(zhuǎn)發(fā)到運營商的個人Telegram頻道的選項。

一個新的高質(zhì)量PhaaS平臺的出現(xiàn)對互聯(lián)網(wǎng)用戶是一個不好的消息，因為它促進了低技能的網(wǎng)絡(luò)犯罪分子的釣魚行為，并增強了有害信息的轟炸力。為了使互聯(lián)網(wǎng)用戶免受這些惡意企圖的影響，IronNet建議千萬不要點擊通過短信或電子郵件發(fā)送的鏈接，并始終確認登陸的網(wǎng)站是官方的。最后建議用戶在自己的所有賬戶上啟用2FA，并使用一個私人電話號碼來接收一次性密碼。

消息來源：https://www.bleepingcomputer.com/news/security/new-robin-banks-phishing-service-targets-bofa-citi-and-wells-fargo/