Hackers προωθούν στο Telegram ένα νέο phishing kit με το όνομα “V3B”, το οποίο στοχεύει πελάτες 54 μεγάλων τραπεζών στην Ιρλανδία, την Ολλανδία, τη Φινλανδία, την Αυστρία, τη Γερμανία, τη Γαλλία, το Βέλγιο, την Ελλάδα, το Λουξεμβούργο και την Ιταλία.
Διάφοροι κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν το phishing kit, πληρώνοντας μια μηνιαία συνδρομή που κυμαίνεται μεταξύ 130-450 $, ανάλογα με τις δυνατότητες που επιλέγονται. Το εργαλείο παρέχει διάφορα χαρακτηριστικά, όπως προηγμένο obfuscation, υποστήριξη OTP/TAN/2FA, ζωντανή συνομιλία με θύματα και διάφορους μηχανισμούς αποφυγής εντοπισμού.
Σύμφωνα με ερευνητές της Resecurity που ανακάλυψαν το phishing kit V3B, το κανάλι Telegram αριθμεί ήδη πάνω από 1.250 μέλη, υποδεικνύοντας ότι η νέα πλατφόρμα phishing έχει γίνει ήδη πολύ δημοφιλής μεταξύ των κυβερνοεγκληματιών.
Δείτε επίσης: Phishing emails δελεάζουν χρήστες με ένα “δωρεάν” πιάνο
Χαρακτηριστικά του V3B
Το V3B χρησιμοποιεί obfuscated JavaScript code μαζί με custom CMS, για να αποφύγει τον εντοπισμό από anti-phishing, search engine bots και ερευνητές.
Περιλαμβάνει επαγγελματικά μεταφρασμένες σελίδες σε πολλές γλώσσες, όπως τα φινλανδικά, τα γαλλικά, τα ιταλικά, τα πολωνικά και τα γερμανικά για να ενισχύσει την αποτελεσματικότητα των επιθέσεων phishing, σε διαφορετικές χώρες.
Το phishing kit V3B λειτουργεί αποτελεσματικά τόσο σε πλατφόρμες mobile όσο και σε desktop και είναι σε θέση να κλέψει credentials και στοιχεία τραπεζικών λογαριασμών, καθώς και στοιχεία πιστωτικής κάρτας.
Ο πίνακας διαχείρισης (uPanel) επιτρέπει στους απατεώνες να αλληλεπιδρούν με τα θύματα σε πραγματικό χρόνο, για να αποκτούν κωδικούς πρόσβασης μίας χρήσης (OTP) στέλνοντας προσαρμοσμένες ειδοποιήσεις.
Οι κλεμμένες πληροφορίες μεταφέρονται στους κυβερνοεγκληματίες μέσω του Telegram API.
Κατά την αλληλεπίδραση σε πραγματικό χρόνο, υπάρχει και ένα QR code login jacking feature που επιτρέπει στους επιτιθέμενους να δημιουργούν κωδικούς QR για σελίδες phishing. Αυτό δίνει μια αίσθηση νομιμότητας και αξιοπιστίας, αφού διάφορες υπηρεσίες χρησιμοποιούν αυτή τη μέθοδο.
Δείτε επίσης: Κατάχρηση υπηρεσιών cloud στα πλαίσια SMS phishing επιθέσεων
Ένα από τα πιο ενδιαφέροντα χαρακτηριστικά του phishing kit V3B είναι η υποστήριξη για PhotoTAN και Smart ID, για παράκαμψη προηγμένων τεχνολογιών ελέγχου ταυτότητας που χρησιμοποιούν ευρέως οι γερμανικές και ελβετικές τράπεζες.
“Οι τεχνολογίες που χρησιμοποιούνται για τον έλεγχο ταυτότητας πελατών από τις τράπεζες μπορεί να διαφέρουν“, εξηγεί η Resecurity. “Ωστόσο, το γεγονός ότι οι απατεώνες έχουν αρχίσει να εφαρμόζουν την υποστήριξη εναλλακτικών μηχανισμών επικύρωσης OTP/TAN, αντί να μένουν αποκλειστικά σε παραδοσιακές μεθόδους που βασίζονται σε SMS, μπορεί να επιβεβαιώσει τις προκλήσεις που θα αντιμετωπίσουν οι ομάδες πρόληψης απάτης“.
Τα phishing kit, όπως το νέο V3B, είναι πολύ επικίνδυνα, καθώς επιτρέπουν σε hackers χαμηλής ειδίκευσης να εξαπολύσουν αποτελεσματικές επιθέσεις εναντίον ανυποψίαστων πελατών τραπεζών.
Μία από τις μεγαλύτερες επιχειρήσεις PhaaS εκεί έξω, η LabHost, η οποία στόχευε κυρίως τράπεζες των ΗΠΑ και του Καναδά, καταργήθηκε πρόσφατα από τις αρχές επιβολής του νόμου.
Προστασία
Οι χρήστες θα πρέπει να είναι προσεκτικοί με τα μηνύματα που λαμβάνουν από αγνώστους ή από υποτιθέμενες γνωστές εταιρείες. Πολλές φορές, οι επιθέσεις phishing ξεκινούν με ένα απλό μήνυμα που ζητάει τα στοιχεία σύνδεσης του χρήστη.
Έπειτα, θα πρέπει να ενημερώνουν τακτικά το λογισμικό τους, συμπεριλαμβανομένου του λειτουργικού συστήματος και των εφαρμογών. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον χρήστη από τις πιο πρόσφατες απειλές.
Δείτε επίσης: Αύξηση 341% σε εξελιγμένες phishing επιθέσεις
Η χρήση ενός αξιόπιστου λογισμικού ασφαλείας, όπως ένα antivirus ή μια εφαρμογή ασφαλείας, μπορεί να βοηθήσει στην προστασία από τις επιθέσεις μέσω του phishing kit V3B. Αυτά τα εργαλεία μπορούν να αναγνωρίσουν και να μπλοκάρουν ύποπτες ιστοσελίδες ή μηνύματα που προσπαθούν να κλέψουν τα στοιχεία του χρήστη.
Τέλος, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν κατεβάζουν εφαρμογές από το διαδίκτυο. Πολλές φορές, οι εφαρμογές που φαίνονται αθώες μπορεί να περιέχουν κρυφό κώδικα που μπορεί να κλέψει τα στοιχεία του χρήστη ή να προκαλέσει άλλες απειλές για την ασφάλεια.
Πηγή: www.bleepingcomputer.com
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/568576/neo-phishing-kit-v3b-stoxeuei-pelates-trapezon-ellada/&media=https://www.secnews.gr/wp-content/uploads/2024/06/V3B-phishing-kit-trapezes-ellada.png&description=Hackers προωθούν στο Telegram ένα νέο phishing kit με το όνομα "V3B", το οποίο στοχεύει πελάτες 54 μεγάλων τραπεζών στην Ιρλανδία, την Ελλάδα){kind=link}