Robin Banks：金融机构的新型网路钓鱼服务

主要要点

最近，根据 IronNet 的研究，名为“RobinBanks”的网路钓鱼服务平台（PhaaS）已开始针对美国和其他国家的金融机构进行攻击。这些攻击主要利用文本和电子邮件进行钓鱼。

IronNet研究人员发现，这个网路犯罪集团提供的现成钓鱼套件，主要集中于美国的金融公司，还有很多来自英国、加拿大和澳大利亚的公司。这些攻击以美国的多家大型银行为目标，包括美国银行、富国银行、摩根大通和花旗集团。

这些钓鱼套件允许用户访问个人仪表板，不仅提供钱包管理和页面创建，还可以添加 reCAPTCHA 和用户代理检查机制，从而使界面更加先进且易于使用。相比较
BulletProofLink 和 16Shop 的钓鱼套件，这些功能简单而高效，根据 IronNet 的说法。

“使用这些套件的主要动机似乎是财务利益，”IronNet 表示。“然而，这些套件在钓鱼登陆页面上还要求受害者提供其 Google 和 Microsoft
的凭证，这表明它们也可能被更高级的威胁行为者用于获取初步的企业网络访问权限。”

这些威胁行为者被称为初始访问经纪人（IABs），会通过窃取的凭证或其他进入工具，销售对合法企业网络的访问权限。IronNet发现，越来越多的网路犯罪团伙正在贩售钓鱼套件和网络访问，用于针对金融机构的员工或客户进行钓鱼攻击，这些行为都得到了 IABs 的支持。

“虽然这一产品非常成熟，但它并不孤单。由于价格相对低廉，它正在迅速流行起来，” KnowBe4 的安全意识倡导者 Erich Kron
表示。他补充道，这一服务不一定是由国家支持，但可能是由追求利益的犯罪集团运行。

根据 Kron 的说法，虽然 Robin Banks专注于金融行业，但并不是唯一针对金融机构提供模板和服务的团体。他预计将来将会看到该团体针对非金融领域的更多模板。

一般来说，钓鱼套件包含一系列文件，这些文件是为了创建钓鱼页面而预先打包好的，包括代码、图形和配置文件。这里的功能还包括针对目标的数据库或品牌电子邮件模板，它们通常设计得易于部署和重复使用。

根据报导，Robin Banks 的基本服务定价为每月 50 美元，全面的 PhaaS 服务可能需至每月 300美元，并提供持续更新和全天候支持。因此，Robin Banks 等平台使得高端网路钓鱼诈骗对于较少经验的潜在诈骗者和身份窃贼来说更加容易接触。

目前，无法确定有多少人和账户受到 Robin Banks 的影响，因为许多客户可能尚未察觉攻击。“当受害者面临这