警惕AI钓鱼与假日诈骗:FBI报告2.62亿美元账户接管欺诈损失

美国联邦调查局(FBI)警告称,网络犯罪分子正在假冒金融机构,实施账户接管诈骗,今年已造成超过2.62亿美元损失。研究人员指出,攻击者正利用人工智能(AI)工具生成高说服力的钓鱼邮件和虚假网站,并积极利用电子商务平台漏洞,假日季相关网络威胁激增。

FBI报告2.62亿美元ATO欺诈,研究人员称AI钓鱼与假日诈骗激增

美国联邦调查局(FBI)警告称,网络犯罪分子正在假冒金融机构,旨在窃取资金或敏感信息以实施账户接管(ATO)欺诈计划。

该机构表示,此活动针对不同规模和跨行业的个人、企业和组织,并补充说,自今年年初以来,这些欺诈计划已导致超过2.62亿美元的损失。FBI称已收到超过5100起投诉。

ATO欺诈通常指使威胁行为者能够未经授权访问在线金融机构、工资系统或健康储蓄账户,以窃取数据和资金谋取个人利益的攻击。这种访问通常通过社会工程技术接近目标来获得,例如利用用户恐惧心理的短信、电话和电子邮件,或通过虚假网站。

这些方法使攻击者能够诱骗用户在钓鱼网站上提供其登录凭证,在某些情况下,还敦促他们点击链接以报告据称在其账户上记录的欺诈交易。

FBI表示:“网络犯罪分子通过假冒金融机构员工、客户支持或技术支持人员,操纵账户所有者交出他们的登录凭证,包括多因素认证(MFA)代码或一次性密码(OTP)。然后,网络犯罪分子使用这些登录凭证登录合法的金融机构网站并启动密码重置,最终获得对账户的完全控制。”

其他案例涉及威胁行为者伪装成金融机构联系账户所有者,声称其信息被用于进行欺诈性购买(包括枪支),然后说服他们将账户信息提供给另一个冒充执法人员的网络犯罪分子。

FBI表示,ATO欺诈还可能涉及使用搜索引擎优化(SEO)投毒,诱骗在搜索引擎上寻找企业的用户点击通过恶意搜索引擎广告重定向到仿冒网站的虚假链接。

无论使用何种方法,这些攻击都有一个目的:控制账户,迅速将资金电汇到他们控制下的其他账户,并更改密码,从而有效锁定账户所有者。接收资金的账户进一步链接到加密货币钱包,以将其转换为数字资产并掩盖资金流向。

为了保护自己免受此类威胁,建议用户在在线或社交媒体上分享个人信息时保持谨慎,定期监控账户是否有任何财务异常,使用唯一且复杂的密码,登录前确保银行网站的URL正确,并对网络钓鱼攻击或可疑来电保持警惕。

FBI说:“通过公开分享宠物名字、你曾就读的学校、你的出生日期或家庭成员信息,你可能会给骗子提供他们猜测密码或回答安全提示问题所需的信息。”

Saviynt的首席信任官Jim Routh在一份声明中表示:“FBI公告中提到的大多数ATO账户都是通过威胁行为者使用泄露的凭证发生的,这些行为者非常熟悉金融机构内部的资金流动流程和工作流程。防止这些攻击最有效的控制措施是手动验证(电话核实)和用于批准的短信。根本原因仍然是尽管有无密码选项可用,但云账户仍普遍接受使用凭证进行认证。”

与此同时,Darktrace、Flashpoint、Forcepoint、Fortinet和Zimperium都强调了假日季前的主要网络安全威胁,包括黑色星期五诈骗、二维码欺诈、礼品卡盗刷以及模仿亚马逊和Temu等流行品牌的大规模网络钓鱼活动。

其中许多活动利用人工智能(AI)工具生成极具说服力的钓鱼电子邮件、虚假网站和社交媒体广告,即使技术能力不高的攻击者也能实施看似可信的攻击,并提高其活动的成功率。

Fortinet FortiGuard Labs表示,它在过去三个月内检测到至少750个恶意的、以假日为主题的域名被注册,其中许多使用了“圣诞节”、“黑色星期五”和“闪购”等关键词。该公司表示:“在过去三个月中,通过窃密器日志在地下市场上收集了超过157万个与主要电子商务网站相关的登录账户。”

攻击者还被发现积极利用Adobe/Magento、Oracle E-Business Suite、WooCommerce、Bagisto和其他常见电子商务平台的安全漏洞。其中一些被利用的漏洞包括CVE-2025-54236、CVE-2025-61882和CVE-2025-47569。

根据Zimperium zLabs的数据,移动钓鱼(也称为mishing)网站增加了4倍,攻击者利用受信任的品牌名称制造紧迫感,诱骗用户点击、登录或下载恶意更新。

此外,Recorded Future提醒人们注意购买诈骗,即威胁行为者使用虚假的电子商务商店窃取受害者数据,并授权为不存在的商品和服务进行欺诈性支付。它将这些诈骗描述为“一个主要的新兴欺诈威胁”。

根据该网络安全公司的说法,这些诈骗运作采用多阶段攻击漏斗,针对特定受害者,使用流量分发系统(TDS)来确定他们是否合适,并启动重定向链将他们引导到最后阶段,即受害者授权交易发生的地方。

这种诈骗的主要优势在于支付是由受害者自己授权的,为操作者提供了即时的经济回报。相比之下,其他欺诈攻击媒介需要投入大量的时间和资源来兑现窃取的数据。某些购买诈骗还被发现使用交易恢复服务来尝试进行两次连续的欺诈交易,从而对卡信息进行双重变现。

该公司表示:“一个复杂的暗网生态系统使威胁行为者能够快速建立新的购买诈骗基础设施并扩大其影响。模仿传统营销的促销活动——包括在暗网信用卡商店PP24上出售被盗信用卡数据的提议——在这个地下世界广泛存在。威胁行为者用盗用的支付卡资助广告活动来传播购买诈骗,这反过来又危害了更多的支付卡数据,助长了持续的欺诈循环。”

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次