加拿大的主要银行冒充了两年的网络钓鱼活动

加拿大的一些最大的银行受到了为期两年的网络钓鱼活动的打击，诈骗者冒充他们骗取客户的网上银行登录信息。

Check Point的一个网络安全研究小组发现，总共14家银行，包括加拿大帝国商业银行（CIBC），多伦多多明尼翁（TD）加拿大信托基金和丰业银行，都看到了相似的域名，其名称被用来误导合法客户进入网上诱骗页面，要求他们输入银行凭证。

在检查了一个链接到乌克兰IP地址的URL之后，Check Point发现了一大堆URL，这些URL冒充了与该地址链接的加拿大银行。这也导致在同一网块下的其他IP地址被发现，从而揭示了伪造但看上去真实的URL的“大量基础结构”。

最近，拥有1600万客户并且是加拿大市值最大的银行的加拿大皇家银行（RBC）成为模仿者的受害者。

Check Point发送给RBC客户的电子邮件的屏幕截图

发送给RBC客户的电子邮件中包含带有银行徽标的PDF，要求他们续签RBC Express“数字证书”，并提供“授权码”，客户在重定向到网络钓鱼链接时必须使用该授权码。该URL要求客户输入其登录ID和密码。

阅读更多：渣打银行捏造新加坡电信新的全球网络安全负责人

Check Point发现，冒名顶替者使用了RBC官方网站的屏幕截图，然后在信息字段上方分层了不可见的文本框。

客户尝试登录后，假冒者可能会保存其凭据，然后将其重定向到注册页面，在该页面中要求他们输入网络钓鱼电子邮件中收到的授权代码。然后要求他们等待，直到生成伪造的数字证书。

当Check Point交叉引用用于欺骗RBC的PDF附件与其他类似钓鱼诈骗犯规的银行时，才意识到这些假冒者已经运作了两年。Check Point在整个PDF附件使用的措词中发现了连续性，并且在某些情况下PDF受密码保护以逃避检测。

Check Point确认它现在“已成功拦截了上述攻击，并能够阻止此活动涉及的所有恶意附件”。