荷兰警方逮捕两名与“诈骗家庭”网络犯罪团伙有关的黑客

荷兰执法当局逮捕了两名据称属于荷兰网络犯罪集团的个人，他们参与开发、销售复杂的网络钓鱼框架，并将其出租给其他威胁参与者，这就是所谓的“欺诈即服务”行动。

被捕的嫌疑人是一名24岁的软件工程师和一名15岁的男孩，据称他们是用于收集银行客户登录数据的网络钓鱼框架的主要开发商和卖家。这些攻击主要针对荷兰和比利时的用户。

荷兰警方称，这名15岁的嫌疑人已被释放，“等待进一步调查”。

据信，该网络犯罪集团至少从2020年开始活跃，网络安全公司Group-IB将其命名为“欺诈家族”。该框架配有网络钓鱼工具包、旨在窃取信息的工具和网络面板，使欺诈者能够实时与实际的网络钓鱼网站互动，并检索被盗的用户数据。

IB欧洲集团高级威胁情报分析师罗伯托·马丁内斯（Roberto Martinez）和高科技犯罪调查部副部长安东·乌沙科夫（Anton Ushakov）表示：“网络钓鱼框架允许攻击者以最低的技能优化网络钓鱼活动的创建和设计，从而在绕过2FA的同时执行大规模欺诈操作。”，在一份报告中，他补充说，该团伙“在Telegram messenger上宣传他们的服务，并与其他网络罪犯互动。”

感染涉及欺诈家庭首先是一封电子邮件、短信或WhatsApp消息，模仿当地知名品牌，其中包含恶意链接，点击后，会将毫无戒心的收件人重定向到对手控制的窃取支付信息的钓鱼网站。在另一种攻击场景中，观察到欺诈者在荷兰分类广告平台上冒充买家联系卖家，然后将对话转移到WhatsApp，诱使后者访问钓鱼网站。

IB集团的研究人员指出，这些钓鱼网站提供了“高度的个性化”，它们不仅模仿了一个合法的荷兰市场，还声称使用了该国著名的电子商务支付系统，只会将受害者带到一个假银行网页，根据所选银行从该网页中抽取凭据。

“当受害者提交银行凭证时，钓鱼网站会将其发送到欺诈者控制的网络小组，”IB集团说。“这一次实际上是通知歹徒新的受害者在线。然后，骗子可以要求提供额外的信息，帮助他们访问银行账户，包括双因素身份验证令牌和个人身份信息。”

根据该组织在电报上发布的消息，网络面板的价格—；其中一个是另一个名为“U-Admin”和#8212的小组的分支；介于€之间；Express Panel和€每月200美元；如果其他网络犯罪分子选择可靠的小组（或可靠的管理员），每月250人。迄今为止，欺诈家族运营的电报频道不少于8个，其中有2000名用户。

“在2020年的最后几个月，依赖欺诈家族基础设施的攻击有所增加，”IB集团的研究人员说。“这一趋势在2021继续，出现了快速面板和可靠的面板。”