La piattaforma Robin Banks, usata in abbonamento dai cybercrminali per accedere alle informazioni finanziare dei clienti di banche note, è tornata in attività. L'infrastruttura era stata bloccata a luglio dell'anno corrente, quando i ricercatori di IronNet avevano smascherato la piattaforma come un servizio di phishing altamente minaccioso.
Phishing: Robin Banks torna in azione
I cybercriminali possono acquistare il phishing kit in abbonamento (ad un costo massimo di dollari/mese) e configurarlo in base alle proprie esigenze, scegliendo il sito della banca da imitare. La catena di infezione prevede l’invio di email o SMS con il link al sito falso in cui gli utenti presi di mira vanno a inserire le proprie credenziali.
Adesso, però, come riferito dalla redazione BleepingComputer, gli amministratori del servizio hanno modificato l’infrastruttura di Robin Banks, posizionando back-end e front-end sui server del provider russo DDoS-Guard che è conosciuto per ospitare contenuti illeciti di vario tipo.
Inoltre, Robin Banks è stato arricchito con una nuova funzione che consente di aggirare l’autenticazione a due fattori degli account bancari attraverso il furto dei cookie di sessione, mediante un attacco “adversary-in-the-middle” con il tool di reverse proxy Evilginx2. È stata pure aggiunto un redirector che aiuta ad evitare il rilevamento ed è stato aperto un canale Telegram privato per consentire lo scambio di informazioni in maniera più sicura e agevole.
Per evitare di dover incappare in eventuali minacce informatiche, è indispensabile proteggere i propri dispositivi con un buon software antivirus, come nel caso di Norton 360 Premium che è in sconto del 59% in formato abbonamento annuale e in sconto del 50% in formato abbonamento biennale.