【安全资讯】攻击者对德国金融行业用户发起钓鱼攻击

引言

在过去几周中，攻击者针对德国金融行业用户发起了钓鱼活动。活动的邮件中并没有URL，而是通过二维码将用户重定向到钓鱼网站，以绕过安全软件的检测。此次活动主要针对两个金融机构：Sparkasse和Volksbanken Raiffeisenbanken。

简况

攻击者在电子邮件中使用了不同的诱饵，邮件经过精心制作，具有银行标志、结构良好的内容和大体连贯的风格。冒充德国银行的网络钓鱼电子邮件如下图：

邮件主题为要求用户同意银行实施的数据政策更改或要求用户审查新的安全程序。最终目标都是引诱用户登录银行网站并向攻击者提供凭据。如果点击嵌入的按钮，受害者会通过谷歌的提要代理服务“FeedBurner”被重定向到钓鱼网站。如果用户位置不在德国，则将被重定向到不同的页面。

在最近的网络钓鱼活动中，攻击者使用二维码将用户重定向到钓鱼网站。这些电子邮件不包含明文 URL，而是通过 QR 码进行混淆，使安全软件难以检测。带有二维码的电子邮件如下图：

一旦受害者被重定向到网络钓鱼网站，用户就会被要求输入他们的银行地址、代码、用户名和 PIN。输入这些详细信息后并等待验证后，用户会被提示密码不正确而再次输入凭据。这是网络钓鱼活动中常见的策略，旨在避免用户在第一次输入时出现拼写错误。

总结

研究人员警告称，无论电子邮件看起来多么合法，用户都应该避免点击按钮、URL 甚至二维码，这些代码很可能将用户重定向到外部网站。