针对多国银行组织的网络钓鱼平台Robin Banks被发现

网络钓鱼是大家所熟悉的一种网络攻击，这种攻击也被认为是一种社会工程攻击，主要是黑客通过将自己伪装起来，进行欺骗和收集受害者的个人敏感信息。这种类型的攻击一般而言，是通过短信或者是电子邮件进行网络钓鱼，电子邮件钓鱼攻击，是比较有效的网络之一，很多的网络攻击都是源自于电子邮件的钓鱼攻击。

近期，有网络安全组织，就发现了新的网络钓鱼服务（PhaaS）平台，该平台被命名为Robin Banks。据了解，这个网络钓鱼平台最早的出现时间为2022年3月，它可以为网络攻击者提供网络钓鱼工具包，并且它还可以提供窃取T-Mobile、谷歌、Netflix以及微软的账号模板。

通过安全员的调查，发现这个平台的钓鱼目标主要就是以美国银行、Wells Fargo、花旗银行、Capital One、劳埃德银行、PNC等一些国家的知名银行组织为攻击目标。在6月，研究人员就发现一个大规模的网络钓鱼活动，该活动中也有Robin Banks的活动踪迹，在这次的活动中，Robin Banks平台也是利用了电子邮件以及短信来寻找受害者，主要的目标就是获取花旗银行的凭证和财务信息。

Robin Banks平台主要为网络攻击者提供的就是两种模板，一个是单项目模板，还有一个是可以对全部的模板进行无限访问。IronNet经过分析，发现该平台的webGUI更为复杂，并且该平台也在持续的更新模板，这些模板在网络攻击群体中也被很多人使用了。

为了避免受到这种网络钓鱼攻击，IronNet提出的防范建议就是，对于短信以及电子邮件所发送的链接，不要进行轻易的点击，除非确认为官方网站的链接，并且在自己的账号上进行使用2FA，这样也可以降低被攻击的风险。

网络钓鱼攻击往往会有一些危险的信号，我们需要对这些信号有一定的了解，这样才能更好的对网络钓鱼攻击进行预防，比如：诈骗短信、商业邮件入侵变多、品牌假冒等危险信号。虽然说现在的人们对于不认识的电子邮件已经不会去点击了，但是对于假冒的钓鱼短信，还是缺乏一定的防范意识，也不能及时的分辨出来。所以对于网络钓鱼攻击我们还是需要进行一些基础认识，做好相关的防范意识。