花旗银行用户被网络钓鱼攻击锁定

安全厂商Bitdefender警告近日一波钓鱼邮件攻击锁定花旗银行(CitiBank)用户,以骗取网银帐密等信息。

针对花旗银行用户的攻击是以以假乱真的信件,诱使用户连到钓渔网站输入帐密或其他个人信息。主要有2波攻击。第一波发生于上周,黑客假冒寄自花旗财富管理窗口的账号安全确认信件,信中包含花旗相同的官网图标及版型设计,宣称注册不全或其他因素遭到停权,要求用户经由信中所附连接前往花旗网站输入账号、密码、电子邮件等资料以完成验证。

第二波则类似乐透诈骗信,宣称用户被选中获得联合国财务赔偿5百或千万美元,将导入花旗银行账户,要求用户输入个人信息包括姓名、地址、年龄、电话及身份证照片以完成转帐。这波钓鱼信件40%来自美国,13%寄自墨西哥。以信件目的地来看,美国居绝大多数(81%)、英国和韩国(7%)居次,以及加拿大、爱尔兰、印度及德国。

第二波攻击发生在2月11日到15日间。安全公司分析,钓鱼信件发出的IP地址以印度、挪威及荷兰为主。钓鱼信件目的地以美国占最大宗,约34%,其次分别寄往丹麦、瑞典、英国、爱尔兰及南非等地。

一如所有钓鱼信件的防范方法,安全厂商呼吁用户对宣称银行服务窗口主动发送的信件一概不给回应,且留心信件域名或信箱是否有不正常拼法等元素。

发表评论