近期出現了一個名為 "Robin Banks "的新型網絡釣魚服務（PhaaS）平臺，提供現成的網絡釣魚工具包，目標是知名銀行和在線服務的客戶。

該釣魚平臺的目標包括了花旗銀行、美國銀行、Capital One、Wells Fargo、PNC、美國銀行、勞埃德銀行、澳大利亞聯邦銀行和桑坦德銀行等各國知名金融機構。

此外，Robin Banks還提供了竊取微軟、谷歌、Netflix和T-Mobile賬戶的模板。根據IronNet的相關報告顯示，Robin Banks已經被部署在6月中旬開始的大規模釣魚攻擊活動中就已經出現了Robin Banks的身影，其通過短信和電子郵件針對受害者進行釣魚攻擊。

Robin Banks是一個網絡犯罪集團的新項目，據消息推測至少從2022年3月起該平臺就已經開始活動，其目的是為了快速制作高質量、以大型金融組織的客戶為目標的釣魚網頁。

該平臺提供兩種層級的7*24小時服務模板，一種是提供單項目模板，價格為每月50美元；另一個是提供對所有模板的無限訪問，價格為每月200美元。

該平臺清算網網站的登錄屏幕

注冊后，威脅者會收到一個個人儀表板，其中包含有關其操作的報告、簡易頁面創建、錢包管理以及創建自定義釣魚網站的選項。

Robin Banks儀表板（IronNet）

該平臺還為用戶提供了一些選項，如添加reCAPTCHA以挫敗防護bot，或檢查用戶代理字符串以阻止特定受害者參與高目標的活動。

選擇網絡釣魚的目標銀行 (IronNet)

IronNet在報告中指出，與16Shop和BulletProftLink相比，Robin Banks網站的webGUI更加復雜，但更具有用戶友好性。這兩個著名的網絡釣魚工具包也明顯比Robin Banks更貴。

另外，新的PhaaS平臺不斷增加新的模板，并更新舊的模板，以反映目標實體的風格和色彩方案的變化。這些優勢使得Robin Banks在網絡犯罪領域很受歡迎，在過去幾個月里，許多網絡犯罪分子都采用了它。

在IronNet上個月發現的攻擊活動中，Robin Banks的一個使用者通過短信針對花旗銀行的客戶，警告他們借記卡的 "異常使用"。

發送給隨機目標的網絡釣魚信息（IronNet）

所提供的解除所謂安全限制的鏈接將受害者帶到一個釣魚網站頁面，要求他們輸入個人信息。在登陸釣魚網站后，會自動對受害者的瀏覽器進行識別，以確定他們是在臺式機還是手機上，并加載適當的網頁版本。一旦受害者在釣魚網站的表單字段上輸入了所有需要的細節，一個POST請求就會被發送到Robin Banks API，其中包含兩個獨特的令牌，一個是活動運營商的，一個是受害者的。

轉移被盜數據的POST請求(IronNet)

釣魚網站為受害者填寫的每一個網頁發送一個POST請求，以盡可能多地竊取細節，因為釣魚過程可能在任何時候因懷疑或其他原因而停止。所有發送到Robin Banks API的數據都可以從平臺的webGUI中查看，供操作員和平臺管理員使用。為方便起見，Robin Banks還提供了將被盜信息轉發到運營商的個人Telegram頻道的選項。

一個新的高質量PhaaS平臺的出現對互聯網用戶是一個不好的消息，因為它促進了低技能的網絡犯罪分子的釣魚行為，并增強了有害信息的轟炸力。為了使互聯網用戶免受這些惡意企圖的影響，IronNet建議千萬不要點擊通過短信或電子郵件發送的鏈接，并始終確認登陸的網站是官方的。最后建議用戶在自己的所有賬戶上啟用2FA，并使用一個私人電話號碼來接收一次性密碼。

消息來源：https://www.bleepingcomputer.com/news/security/new-robin-banks-phishing-service-targets-bofa-citi-and-wells-fargo/