Комплект за фишинг Xiū gǒu
Експерти по киберсигурност откриха нов комплект за фишинг, известен като Xiū gǒu, който се използва активно поне от септември 2024 г. в кампании, насочени към Австралия, Япония, Испания, Обединеното кралство и САЩ
Към днешна дата са идентифицирани над 2000 фишинг уебсайта, използващи този комплект. Той е внедрен в различни сектори, включително обществени услуги, пощенски, цифрови и банкови индустрии. Актьорите на заплахи зад този комплект често използват анти-бот функциите на Cloudflare и техниките за обфускиране на хостинг, за да избегнат откриването, което прави атаките по-трудни за проследяване.
Съдържание
Какво представляват комплектите за фишинг?
Комплектите за фишинг като Xiū gǒu представляват риск, като намаляват входната бариера за по-малко опитни хакери, което може да доведе до увеличаване на злонамерените кампании, насочени към кражба на чувствителна информация.
Създаден от говорещ китайски заплаха актьор, Xiū gǒu включва администраторски панел и е изграден с технологии като Golang и Vue.js. Комплектът също така е конфигуриран да ексфилтрира идентификационни данни и други данни от фишинг страници, хоствани в домейна „.top“ чрез Telegram.
Как се извършват атаките на Xiū gǒu?
Фишинг атаките се доставят чрез Rich Communications Services (RCS) съобщения вместо традиционните SMS, като предупреждават получателите за предполагаеми глоби за паркиране и неуспешни доставки на пакети. Тези съобщения мотивират получателите да кликнат върху съкратена връзка, създадена с помощта на услуга за съкращаване на URL адреси, за да платят глобата или да актуализират своя адрес за доставка.
Тези измами често подвеждат жертвите да предоставят лична информация и да извършват плащания, като например такси за освобождаване на колет или уреждане на глоба.
RCS, който е достъпен основно чрез Apple Messages (започвайки с iOS 18) и Google Messages на Android, подобрява изживяването на съобщения, като предлага функции като споделяне на файлове, индикатори за въвеждане и незадължително шифроване от край до край (E2EE).
Google прилага допълнителни мерки за сигурност
Google обяви нови мерки за подобряване на защитата срещу тактики за фишинг, включително внедряване на подобрено откриване на измами, което използва модели за машинно обучение на устройството, за да филтрира конкретно измамни съобщения, свързани с доставки на пакети и предложения за работа.
Компанията също така тества предупреждения за сигурност за потребители в Индия, Тайланд, Малайзия и Сингапур, които получават текстови съобщения от неизвестни податели, съдържащи потенциално опасни връзки. Тези нови предпазни мерки, които трябва да бъдат въведени в световен мащаб по-късно тази година, също ще блокират съобщения с връзки от подозрителни източници.
Освен това Google въвежда функция, която позволява на потребителите „автоматично да скриват съобщения от международни податели, които не са съществуващи контакти“, като ги преместват в папката „Спам и блокирани“. Тази функция първоначално беше пилотирана в Сингапур.
