近來資安業者發現Treasury Optimizer 是 Capital One Bank 提供的一項線上理財工具,目的是提供每週七天 24 小時全天候的企業帳戶安全存取管道。這項工具試圖取代電子貨幣 (較為人熟悉的名稱是 eCash),提供如多重驗證機制等安全功能,以保障客戶帳戶安全。
不幸的是,他們的安全防護措施並不夠嚴密,因為我們已接獲大量「宣傳」Treasury Optimizer 更新檔案的網路釣魚郵件。這封網路釣魚郵件告知客戶,由於所有 Capital One Bank 產品均可能受到一個潛在的安全風險所影響,包括 Treasury Optimizer 在內,因此客戶應立即更新他們的帳戶資訊。這一波結合惡意程式的網路釣魚攻擊活動有別於傳統網路釣魚攻擊,而危險性也不在其下。網路釣魚攻擊通常僅限於特定範圍;在每一次成功的攻擊行動中,遭受攻擊的組織往往只有一個帳號遭破解。但是這一波網路釣魚攻擊會在遭受攻擊的使用者的系統中安裝惡意程式,藉以監控使用者的線上活動,因此可能導致更多的資料外洩。
以下是這封網路釣魚郵件的畫面擷取圖: