昨天,德国联邦刑事警察局 (BKA) 对三名涉嫌策划大规模网络钓鱼活动的人的住宅进行了突袭,该活动诈骗了互联网用户 4,000,000 欧元。
三人中的一人,一名 24 岁的德国公民,已被捕并受到指控,而另一名 40 岁的人也被指控犯有 124 项计算机欺诈行为。对第三名嫌疑人的调查仍在进行中。
根据德国计算机犯罪办公室收集的证据,被指控男子的网络钓鱼活动是在 2020 年 10 月 3 日至 2021 年 5 月 29 日之间进行的。
400万欧元的运营
这三名男子通过向受害者发送仿制德国真实银行信息的网络钓鱼电子邮件,从受害者那里获取资金。
BKA 评论说,伪造的质量非常高,几乎不可能与真正的银行电子邮件区分开来。
这些电子邮件通知收件人银行安全系统即将发生变化,这不可避免地会影响他们的账户。
为了确保他们能够继续使用银行的服务,受害者被要求登录一个钓鱼网站,从而将他们的凭据交给骗子。
此外,受害者被要求输入他们的 TAN(交易认证号码),这是用于在线交易的一次性代码,使黑客能够访问他们的电子银行账户并提取资金。
正如 BKA 的公告中所述,威胁行为者甚至对银行执行 DDoS(分布式拒绝服务),希望这有助于掩盖他们的欺诈交易。
“公司的网站、服务器和网络因大量自动查询而过载,导致在线服务不可用或可用性受到严重限制,” BKA 的公告 (机器翻译)解释道。
“为了实施他们的罪行,据说被告求助于其他在暗网上工作的网络犯罪分子的提议,将各种形式的网络攻击作为犯罪即服务出售。”
如果您收到一封声称来自您的银行并要求您采取措施解决问题的电子邮件,请不要单击任何嵌入的按钮或 URL。
相反,打开一个新标签,使用搜索引擎访问银行的官方网站,然后登录客户门户查看任何警报或通知。
最后,在确认您登陆的域是真实的域之前,切勿输入帐户凭据。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 德国逮捕黑客通过网络钓鱼攻击窃取 400 万欧元
