英国数字银行平台Monzo的用户正受网络钓鱼威胁

据外媒网站消息，根据安全研究员的一份报告，英国数字银行平台Monzo的用户正成为钓鱼攻击的目标，其网络安全受到影响。Monzo成立于2015年，是一家基于移动应用的新型银行，提供账户开设、管理、存款、借贷等服务。Monzo是英国最受欢迎的纯数字银行平台之一，目前已拥有超过400万客户。

Monzo遭受网络钓鱼的过程

报告称，钓鱼攻击活动开始于一条显示来自Monzo的短信，要求收件人点击所附带的链接以重新验证他们的账户。用户点击链接后，会跳转到一个登录电子邮箱的钓鱼页面，并要求提供Monzo账户信息，包括姓名、电话号码以及Monzo身份识别码。如果用户最终不慎提交了这些信息，攻击者就可以着手接管其Monzo账户。

当攻击者在手机等新设备上安装 Monzo 应用程序时，会将首次登录的设备验证链接发送到用户的电子邮件地址。 由于攻击者已经掌握了受害者的电子邮件账户，他们可以通过链接验证设备，从而获得对 Monzo 账户的完全控制权。 如果电子邮件帐户受到双重身份验证 (2FA) 的保护，研究人员认为攻击者可能会通过额外的社会工程步骤窃取它。

Monzo提醒用户：不要点击任何链接

目前，Monzo已在推特上提醒用户存在欺诈现象，同时表示Monzo绝对不会通过短信向用户发送链接验证帐户，或要求登录网站以确认任何帐户详细信息。如果用户不慎点开了链接并提供了信息，需立即重置账户密码，并在电子邮件和Monzo账户上激活多因素身份验证(MFA)。