Monzo-kunder i Storbritannien riktas mot en SMS-baserad nätfiskekampanj, som syftar till att stjäla deras bankkonton.
Med ett gäng webbplatser med Monzo-tema ses hotaktörerna skicka SMS till kunder med skadliga länkar. Kampanjen är gjord för att äventyra det banklänkade e-postkontot och slutligen bankkontot även om det är skyddat av 2FA.
Phishing-kampanj som riktar sig till Monzo-kunder
Monzo är en Storbritannien-baserad digital bank som lanserades 2015 och erbjuder en komplett onlinebanktjänst genom sin funktionsrika app och virtuella betalkort som behandlas av MasterCard. Med en rättvis bas på över fyra miljoner kunder bör hotaktörer som riktar sig mot Monzos digitala bas förväntas.
Och det händer, som upptäckts av William Thomas, en säkerhetsforskare. Enligt honomen SMS-baserad nätfiskekampanj är i naturen, som syftar till att stjäla Monzos bankkonton. Detta börjar med ett SMS som påstås komma från Monzo, som ber att få klicka på en länk för att verifiera ett konto eller återaktivera det nuvarande.
???? BEDRÄGERIVARNING: PHIShing-bedrägerier ????
Är det texten från din bank, faktiskt från din bank? ????
Vi skulle aldrig skicka en länk till dig för att verifiera ditt konto via sms eller be dig logga in på en webbplats för att bekräfta eventuella kontodetaljer.
Här är de röda flaggorna för ett nätfiskebedrägeri…
TRÅD???? pic.twitter.com/e71TscTLMw
— Monzo (@monzo) 16 februari 2022
Och om den intet ont anande kunden trycker på den, kommer han att omdirigeras till en nätfiskesida som liknar Monzos inloggningssida och ber om autentiseringsuppgifter för att logga in. Dessa inkluderar e-post-ID, lösenord och PIN-kod för Monzo-kontot. Dessa kan hotaktören rädda för att stjäla pengar senare.
Några av nätfiskesidorna som noteras i denna kampanj är;
- monzo-meddelande[.]com
- monzo-online-support[.]com
- monzo-check[.]com
- monzo-kort-stöd[.]com
- monzo-ersättning[.]com
- alert-monzo[.]com
Forskaren sa också att det inte kan hjälpa att ha ett 2FA-säkerhetslager, eftersom hotaktörerna kan använda OTP-stöldrobotar för att stjäla dem också. Efter analys sa forskaren att det kan vara svårt att hitta hotaktören, eftersom IP-adresserna till webbplatser är baserade i Ryssland, men domänregistratorerna är från Kina.
Monzo erkände denna kampanj och rådde användare att inte klicka på några länkar utanför appen. Banken skickar inte heller några aviseringar via SMS, utan endast via appen.
