据外媒报道,匈牙利国民银行( MNB )于 8 月 8 日发表声明,指出黑客自 6 月以来针对匈牙利三大国有银行展开一系列网络钓鱼攻击活动,但并未提及受影响金融机构与可疑黑客组织的名称。
MNB 作为匈牙利共和国中央银行、国家金融市场监管机构以及欧洲中央银行系统( ESCB )成员公开表示,黑客通过网络钓鱼电子邮件与短信方式大规模攻击银行客户,骗取帐户持有者泄露银行帐户详细信息与登录凭据。据悉,黑客此次使用的克隆网站较以往更加令人信服,不依赖任何翻译软件,直接使用匈牙利语误导用户认为站点合法安全。
虽然该起攻击活动并未造成用户资金损失,但受影响金融机构已积极采取安全补救措施,加强自身网络系统防御体系建设。尽管如此,MNB 警示,其他银行仍可能于近期遭受类似攻击。
目前,黑客越来越多地通过精心制作的网络钓鱼工具、恶意软件、银行木马等技术手段攻击全球金融机构。根据安全公司 PhishMe 近期调查结果,91% 定向网络攻击始于网络钓鱼电子邮件。对此,PhishMe 联合创始人兼首席技术官 Aaron Higbee 表示:“ 持续曝光可以有效降低员工遭受网络钓鱼攻击的几率,应鼓励员工积极举报此类行为,哪怕很小的举动也有助于事件响应团队阻止潜在数据泄露。”
原作者:Tom Spring,译者:青楚,译审:游弋
from hackernews.cc.thanks for it.