FBI报告2.62亿美元ATO欺诈案,研究人员指出AI钓鱼与假日诈骗激增
美国联邦调查局(FBI)发出警告,称网络犯罪分子冒充金融机构以窃取资金或敏感数据,用于支持账号接管欺诈活动。该机构表示,此类活动针对所有规模和各行业的人群、公司和组织。自今年年初以来,这些欺诈计划已造成超过2.62亿美元的损失。据FBI称,已收到超过5100起投诉。
允许威胁行为者未经授权访问在线金融机构、工资系统或健康储蓄账户以窃取信息和资金谋取私利的攻击,有时被称为ATO欺诈。攻击者通常通过虚假网站或社会工程学策略(包括利用用户担忧的短信、电话和电子邮件)联系目标来获得访问权限。
通过使用这些技术,攻击者可以诱使用户在网络钓鱼网站上输入其登录信息,在某些情况下,还会鼓励他们点击链接,报告据称针对其账户记录的欺诈性交易。FBI称:“网络犯罪分子通过冒充金融机构员工、客户支持或技术支持人员,诱骗账户持有者交出其登录凭据,特别是多因素认证代码或一次性密码。网络犯罪分子随后使用登录凭据登录合法的金融机构网站并发起密码重置,最终获得对账户的完全控制。”
在其他情况下,威胁行为者会冒充金融机构联系账户所有者,声称他们的信息被用于进行欺诈性购买(包括枪支),然后说服他们将其账户信息交给另一个冒充执法人员的网络犯罪分子。
根据FBI的说法,ATO欺诈还可能涉及使用搜索引擎优化投毒,即利用有害的搜索引擎广告欺骗在搜索引擎上搜索企业的用户点击指向仿冒网站的虚假链接。
无论采用何种技术,所有攻击都旨在接管账户、迅速将资金转移到其控制下的其他账户、并更改密码,从而将账户所有者拒之门外。为了将资金转化为数字资产并隐藏资金踪迹,资金被转移到的账户会进一步关联到加密货币钱包。
为了保护自己免受威胁,建议用户在网上或社交媒体上披露个人信息时要谨慎,定期检查账户是否有任何财务异常,使用强大且唯一的密码,登录前确认银行网站的URL,并警惕网络钓鱼诈骗或可疑来电者。FBI表示:“通过公开分享宠物的名字、就读过的学校、出生日期或家庭成员信息等信息,您可能会为骗子提供他们猜测密码或回答安全问题的信息。”
Saviynt首席信任官Jim Routh在一份声明中表示:“FBI公告中提到的大多数ATO账户是通过威胁行为者使用的受损凭据发生的,这些行为者非常熟悉金融机构内部的资金流动流程和工作流。手动控制(用于验证的电话和用于授权的短信)是阻止这些攻击的最有效方法。尽管存在无密码方法,但云账户凭证的广泛使用仍然是主要问题。”
这一动态与Darktrace、Flashpoint、Forcepoint、Fortinet和Zimperium在假日季前强调的主要网络安全威胁同时发生。这些威胁包括礼品卡盗刷、黑色星期五诈骗、二维码欺诈以及模仿Temu和亚马逊等知名品牌的大批量网络钓鱼活动。为了创建极具说服力的网络钓鱼电子邮件、虚假网站和社交媒体广告,许多此类活动使用了人工智能工具。这使得即使是缺乏经验的攻击者也能执行看起来可靠的攻击,并提高了他们行动的成功率。
Fortinet FortiGuard Labs报告称:“在过去三个月中,地下市场收集了超过157万个与主要电子商务网站相关的登录账户(通过窃取器日志获取)。” 并指出,在过去三个月中发现了至少750个恶意的、以假日为主题的注册域名,其中许多使用了“圣诞节”、“黑色星期五”和“闪购”等关键词。
此外,攻击者还积极利用了Adobe/Magento、Oracle电子商务套件、WooCommerce、Bagisto等流行电子商务平台中的安全漏洞。其中一些被利用的漏洞包括CVE-2025-54236、CVE-2025-61882和CVE-2025-47569。
根据Zimperium zLabs的数据,移动钓鱼网站增加了四倍。攻击者利用知名品牌名称制造紧迫感,诱骗用户点击、登录或下载危险的更新。
此外,Recorded Future还关注到购买诈骗,即威胁行为者利用虚假电子商务网站获取受害者信息,并为不存在的商品和服务批准欺诈性支付。这些计划被称为“主要的新兴欺诈威胁”。据该网络安全公司称,诈骗活动通过多阶段攻击漏斗运作,针对特定受害者,使用流量分发系统来确定他们是否被视为合适目标,并启动重定向链将他们引导到最终阶段,即受害者授权交易发生的环节。
这种诈骗的主要优势在于,它能为操作者提供即时财务支付,因为支付由受害者本人授权。相比之下,其他欺诈攻击路径需要投入大量时间和资源才能将窃取的数据变现。研究还发现,某些购买诈骗会尝试利用交易恢复服务进行两次连续的欺诈性购买,从而对卡片信息进行双重变现。
该公司表示:“一个复杂的暗网生态系统允许威胁行为者快速建立新的购买诈骗基础设施并扩大其影响。模仿传统营销的促销活动——包括在暗网信用卡商店PP24上出售被盗卡片数据的提议——在这个地下世界非常普遍。为了传播购买计划,威胁行为者使用被盗信用卡为广告活动提供资金。这损害了更多的信用卡信息,形成了一个持续的欺诈循环。”