据BleepingComputer网站消息，英国鱼威根据安全研究员的数受网一份报告，英国数字银行平台Monzo的行用胁用户正成为钓鱼攻击的目标。

Monzo 是户正英国最受欢迎的纯数字银行平台之一，目前已拥有超过 400 万客户。络钓

报告称，英国鱼威钓鱼活动始于一条显示来自Monzo的数受网短信，要求收件人点击所附带的行用胁链接以重新验证他们的亿华云计算账户。点击链接后，户正用户会被带到一个登录电子邮箱的络钓钓鱼页面，并要求提供Monzo账户信息，英国鱼威包括姓名、数受网电话号码以及Monzo身份识别码。行用胁如果用户最终不慎提交了这些信息，户正攻击者就能着手接管其Monzo账户。络钓

含有链接的钓鱼短信

当攻击者在手机等新设备上安装 Monzo 应用程序时，会将首次登录的设备验证链接发送到用户的电子邮件地址。云服务器由于攻击者已经掌握受害者的电子邮件帐户，他们可以通过链接验证设备，从而获得对 Monzo 帐户的完全控制权。如果电子邮件帐户受双因子验证(2FA)保护，研究员认为攻击者可能会通过额外的社会工程学步骤来窃取。

Monzo已在推特上提醒用户存在欺诈现象，表示绝对不会通过短信向用户发送链接验证帐户，或要求登录网站以确认任何帐户详细信息。如果不慎点开了链接并提供了信息，需立即重置账户密码，并在电子邮件和Monzo账户上激活多因素身份验证(MFA)。源码下载

参考来源：https://www.bleepingcomputer.com/news/security/new-phishing-campaign-targets-monzo-online-banking-customers/