新钓鱼平台Robin Banks出现，多国知名金融组织遭针对

近期出现了一个名为 "Robin Banks "的新钓现多新型网络钓鱼服务（PhaaS）平台
，提供现成的鱼平网络钓鱼工具包，目标是国知知名银行和在线服务的客户。

该钓鱼平台的名金目标包括了花旗银行 、美国银行、融组Capital One、织遭针对Wells Fargo、新钓现多PNC、鱼平美国银行、国知劳埃德银行
、名金澳大利亚联邦银行和桑坦德银行等各国知名金融机构
。融组

此外，服务器租用织遭针对Robin Banks还提供了窃取微软
、新钓现多谷歌、鱼平Netflix和T-Mobile账户的国知模板。根据IronNet的相关报告显示，Robin Banks已经被部署在6月中旬开始的大规模钓鱼攻击活动中就已经出现了Robin Banks的身影 ，其通过短信和电子邮件针对受害者进行钓鱼攻击
。

Robin Banks是一个网络犯罪集团的新项目 ，据消息推测至少从2022年3月起该平台就已经开始活动 ，其目的是模板下载为了快速制作高质量、以大型金融组织的客户为目标的钓鱼网页 。

该平台提供两种层级的7*24小时服务模板 ，一种是提供单项目模板
，价格为每月50美元；另一个是提供对所有模板的无限访问，价格为每月200美元 。

该平台清算网网站的登录屏幕

注册后 ，威胁者会收到一个个人仪表板 ，其中包含有关其操作的香港云服务器报告、简易页面创建、钱包管理以及创建自定义钓鱼网站的选项。

Robin Banks仪表板（IronNet）

该平台还为用户提供了一些选项
，如添加reCAPTCHA以挫败防护bot，或检查用户代理字符串以阻止特定受害者参与高目标的活动。

选择网络钓鱼的目标银行 (IronNet)

IronNet在报告中指出，与16Shop和BulletProftLink相比，Robin Banks网站的webGUI更加复杂 ，但更具有用户友好性 。这两个著名的网络钓鱼工具包也明显比Robin Banks更贵。高防服务器

另外 ，新的PhaaS平台不断增加新的模板
，并更新旧的模板，以反映目标实体的风格和色彩方案的变化。这些优势使得Robin Banks在网络犯罪领域很受欢迎
，在过去几个月里，许多网络犯罪分子都采用了它。

在IronNet上个月发现的攻击活动中，Robin Banks的一个使用者通过短信针对花旗银行的亿华云客户，警告他们借记卡的 "异常使用"
。

发送给随机目标的网络钓鱼信息（IronNet）

所提供的解除所谓安全限制的链接将受害者带到一个钓鱼网站页面 ，要求他们输入个人信息。在登陆钓鱼网站后，会自动对受害者的浏览器进行识别，以确定他们是在台式机还是手机上，并加载适当的网页版本
。云计算一旦受害者在钓鱼网站的表单字段上输入了所有需要的细节
，一个POST请求就会被发送到Robin Banks API，其中包含两个独特的令牌 ，一个是活动运营商的
，一个是受害者的。

转移被盗数据的POST请求(IronNet)

钓鱼网站为受害者填写的每一个网页发送一个POST请求 ，以尽可能多地窃取细节
，因为钓鱼过程可能在任何时候因怀疑或其他原因而停止
。所有发送到Robin Banks API的数据都可以从平台的webGUI中查看，供操作员和平台管理员使用。为方便起见，Robin Banks还提供了将被盗信息转发到运营商的个人Telegram频道的选项 。

一个新的高质量PhaaS平台的出现对互联网用户是一个不好的消息 ，因为它促进了低技能的网络犯罪分子的钓鱼行为 ，并增强了有害信息的轰炸力 。为了使互联网用户免受这些恶意企图的影响 ，IronNet建议千万不要点击通过短信或电子邮件发送的链接
，并始终确认登陆的网站是官方的。最后建议用户在自己的所有账户上启用2FA ，并使用一个私人电话号码来接收一次性密码。

消息来源：https://www.bleepingcomputer.com/news/security/new-robin-banks-phishing-service-targets-bofa-citi-and-wells-fargo/