意大利在线银行用户面临的语音钓鱼攻击

关键要点

• Copybara木马 被黑客用来针对意大利在线银行用户。
• 语音钓鱼攻击通过伪装成银行客服来诱骗用户下载恶意应用程序。
• 攻击者利用基础设施分发短信间谍软件，能够访问银行发送的消息和一次性密码。
• 这种高级攻击方式资源需求高，但成功率也相对较高。

根据的报道，语音钓鱼攻击 （Voicephishing）被威胁行为者用来针对意大利的在线银行用户，并利用了Copybara
安卓银行木马。ThreatFabric的一份报告显示，这种恶意的电话攻击活动自去年11月开始逐渐增多，当时该手机木马首次被识别。威胁行为者伪装成银行客服，试图说服通话中的个人下载并允许一个安全应用程序的权限，从而安装Copybara。这种木马能够利用操作系统的可访问性服务API来便于敏感数据的收集。

此外，研究人员还发现，攻击者使用的基础设施能够分发短信间谍软件，这种软件能够访问并拦截银行发送的消息和一次性密码。ThreatFabric的移动威胁情报团队指出：“这种攻击方式需要更多的资源，执行和维护的复杂性也较高。不幸的是，从欺诈成功的角度来看，针对性的攻击在特定的活动中通常更为成功。”

这种形式的攻击说明了安全意识和防护措施的重要性，用户在接到陌生来电时应保持警惕，并且永远不要在不明链接或应用中输入私人信息。如果您有任何疑虑，建议直接联系您的银行进行确认。