匈牙利三大国有银行连遭黑客网络钓鱼攻击

据外媒报道，匈牙利国民银行（ MNB ）于 8 月 8 日发表声明，指出黑客自 6 月以来针对匈牙利三大国有银行展开一系列网络钓鱼攻击活动，但并未提及受影响金融机构与可疑黑客组织的名称。

MNB 作为匈牙利共和国中央银行、国家金融市场监管机构以及欧洲中央银行系统（ ESCB ）成员公开表示，黑客通过网络钓鱼电子邮件与短信方式大规模攻击银行客户，骗取帐户持有者泄露银行帐户详细信息与登录凭据。据悉，黑客此次使用的克隆网站较以往更加令人信服，不依赖任何翻译软件，直接使用匈牙利语误导用户认为站点合法安全。

虽然该起攻击活动并未造成用户资金损失，但受影响金融机构已积极采取安全补救措施，加强自身网络系统防御体系建设。尽管如此，MNB 警示，其他银行仍可能于近期遭受类似攻击。

目前，黑客越来越多地通过精心制作的网络钓鱼工具、恶意软件、银行木马等技术手段攻击全球金融机构。根据安全公司 PhishMe 近期调查结果，91% 定向网络攻击始于网络钓鱼电子邮件。对此，PhishMe 联合创始人兼首席技术官 Aaron Higbee 表示：“ 持续曝光可以有效降低员工遭受网络钓鱼攻击的几率，应鼓励员工积极举报此类行为，哪怕很小的举动也有助于事件响应团队阻止潜在数据泄露。”

原作者：Tom Spring，译者：青楚，译审：游弋

from hackernews.cc.thanks for it.