【安全资讯】针对意大利银行用户的TOAD恶意活动

近期，研究人员发现了一个使用“面向电话的攻击传递 (TOAD) 策略”的恶意活动，该活动目前已持续了近一年。此次活动针对意大利在线银行用户，旨在窃取银行凭证。攻击者创建了多个冒充意大利金融服务和反欺诈办公室的网络钓鱼网站，在活动中呼叫受害者，指示其在设备上安装必要的“安全”应用程序，从而部署Copybara Android银行木马（又名BRATA）。此外，攻击者使用的基础设施还可以分发恶意软件SMS Spy。