近日，有網絡犯罪分子開始在 Telegram 上推廣一種名為 “V3B ”的新型網絡釣魚工具包，該工具包針對愛爾蘭、荷蘭、芬蘭、奧地利、德國、法國、比利時、希臘、盧森堡和意大利 54 家主要金融機構的客戶。

該網絡釣魚工具包的價格在每月 130 美元至 450 美元之間，具體價格取決于購買的內容。該釣魚包具有高級混淆、本地化選項、OTP/TAN/2FA 支持、與受害者實時聊天以及各種規避機制等功能。

據 Resecurity 研究人員稱，其 Telegram 頻道已經擁有超過 1250 名成員，這表明新的網絡釣魚即服務（PhaaS）平臺正在網絡犯罪領域迅速崛起。

在 Telegram 上推廣釣魚工具包，來源：Resecurity

V3B 的特點

V3B 在自定義內容管理系統之上使用了大量混淆的 JavaScript 代碼，以躲避反釣魚網站和搜索引擎機器人的檢測，并保護自己不受研究人員的攻擊。

它包括芬蘭語、法語、意大利語、波蘭語和德語等多種語言的專業翻譯頁面，以提高網絡釣魚攻擊的有效性，使威脅行為者能夠開展多國活動。

該工具包可在移動和桌面平臺上使用，可攔截銀行賬戶憑證和信息以及信用卡詳細信息。

此外，管理面板（uPanel）允許欺詐者通過聊天系統與受害者實時互動，通過發送自定義通知獲取一次性密碼（OTP）。

實現實時互動的即時聊天功能，來源：Resecurity

此外，竊取的信息會通過 Telegram API 傳回給網絡犯罪分子。

在實時交互觸發選項中，有一個 QR 碼登錄劫持功能，網絡犯罪分子利用該功能可以為釣魚頁面生成一個 QR 碼，讓受害者誤以為這是一個合法的可信服務。

V3B 工具包的另一個顯著特點是支持 PhotoTAN 和 Smart ID，可繞過德國和瑞士銀行廣泛使用的高級身份驗證技術。

Resecurity 解釋說：銀行用于客戶身份驗證的技術可能各不相同。但欺詐者已經開始實施對替代性 OTP/TAN 驗證機制的支持，而不是僅僅依賴傳統的基于短信的方法，這證明欺詐防范團隊在打擊私人和企業客戶賬戶接管方面將面臨嚴峻的挑戰。

網絡釣魚工具包是網絡犯罪的關鍵助推器，它能夠輔助入門級黑客對銀行客戶發起破壞性極大的攻擊。

根據最新消息，針對美國和加拿大銀行的 LabHost 的原始開發者以及其他相關的 37 人均在執法行動中被捕。截止被抓捕前，LabHost 在全球共擁有 10000 名用戶，并曾通過 40000 個域名發起網絡釣魚攻擊。