【安全资讯】针对巴西和葡萄牙用户的网络钓鱼活动

自 2022 年 3 月以来，一场大规模的网络钓鱼活动持续针对巴西和葡萄牙的互联网终端用户。此活动利用了Anubis Network C2门户网站，旨在控制虚假门户，窃取凭据以完全访问真实系统。此次活动由三个关键的部分组成：

• 在野传播登陆页面的交付工具；通常通过短信（SMS）和网络钓鱼（电子邮件）进行
• 托管在云服务器上的恶意登录页面，由与真实系统非常相似的用户界面组成
• 一个操作后端，允许攻击者管理受害者的详细信息。

此次活动针对的12家葡萄牙银行如下：