德国警方确认了一个通过网络钓鱼袭击盗走400万欧元的团伙

德国Bundeskriminalamt ( BKA )逮捕了一名涉嫌通过网络钓鱼攻击从互联网用户窃取400万欧元的个人( 24人)以及两名涉嫌的同谋。

网络钓鱼活动于2020年10月3日至2021年5月29日期间进行，该团伙向受害者发送的短信来自德国银行。

其被指控的同伙( 40人)被指控犯有124项计算机欺诈行为，目前警方正在调查第三项。

这些电子邮件基于真实的银行电子邮件，在视觉和语言上都是可信的。受害者在这些信件中被告知，他们的银行账户安全系统即将改变——随后们自己的帐户将受到影响。因此，电子邮件收件人被诱骗点击链接，这反过来又进入了一个看上去很真实的银行页面。在那里，网络钓鱼的受害者被要求输入他们的登录数据和当前的TAN，这反过来又使欺诈者能够看到各自受害者账户中的所有数据——包括信贷数额和可用性。然后，犯罪人与受害者联系，并诱骗他们进一步披露被指控的银行雇员的TAN号码。有了TAN，他们就能够从受害者的账户中提取资金。

钓鱼电子邮件告知收件人银行安全系统的变化，并要求他们点击一个嵌入式链接，将他们重定向到一个登陆页面，要求他们输入他们的证书和TAN (交易认证号码)。

一旦获得了证书和TAN代码，骗子就能够访问受害者的网上银行账户并提取资金。

根据德国BKA的说法，嫌疑人还实施了针对银行的DDoS (分布式拒绝服务)攻击者，以掩盖其欺诈活动。调查人员认为，该团伙依靠其他网络犯罪分子提供的DDoS雇佣服务。

他们还被指控对金融机构和支付卡提供商进行了所谓的DDos攻击，用来获取更多的银行数据，掩盖他们的行为。这些公司的网站、服务器和网络被大量的自动化查询所负荷，导致在线服务不可用或其可用性受到严重限制。被告人为了实施犯罪，据说诉诸其他网络犯罪分子的提议，他们在黑暗的网络上出售各种形式的网络攻击，作为”犯罪服务”。

警方建议互联网用户不要点击链接或打开来自银行的电子邮件中的文件附件，并敦促他们采取一些行动。