Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Programari maliciós Kit de pesca Xiū gǒu

Kit de pesca Xiū gǒu

El Mezo el Programari maliciós, Phishing
Traduir a:
Català

Els experts en ciberseguretat han descobert un nou kit de pesca, conegut com Xiū gǒu, que s'ha utilitzat activament des d'almenys el setembre de 2024 en campanyes dirigides a Austràlia, Japó, Espanya, el Regne Unit i els Estats Units.

Fins ara, s'han identificat més de 2.000 llocs web de pesca que utilitzen aquest kit. S'ha desplegat en diversos sectors, inclosos els serveis públics, postals, digitals i bancàries. Els actors d'amenaça darrere d'aquest kit sovint aprofiten les funcions anti-bot de Cloudflare i les tècniques d'ofuscació d'allotjament per evadir la detecció, cosa que fa que els atacs siguin més difícils de rastrejar.

Què són els kits de pesca?

Els kits de pesca com el Xiū gǒu presenten un risc ja que redueixen la barrera d'entrada dels pirates informàtics menys experimentats, cosa que podria provocar un augment de campanyes malicioses destinades a robar informació sensible.

Creat per un actor d'amenaces que parla xinès, Xiū gǒu inclou un tauler d'administració i està creat amb tecnologies com Golang i Vue.js. El kit també està configurat per exfiltrar credencials i altres dades de pàgines de pesca allotjades al domini '.top' a través de Telegram.

Com es duen a terme els atacs de Xiū gǒu?

Els atacs de pesca s'envien mitjançant missatges de Rich Communications Services (RCS) en lloc dels SMS tradicionals, alertant els destinataris sobre presumptes multes d'aparcament i lliuraments de paquets fallits. Aquests missatges motiven els destinataris a fer clic en un enllaç escurçat creat mitjançant un servei d'escurçament d'URL per pagar la multa o actualitzar la seva adreça de lliurament.

Aquestes estafes sovint enganyen a les víctimes perquè proporcionin informació personal i facin pagaments, com ara tarifes per alliberar un paquet o liquidar una multa.

RCS, que està disponible principalment a través d'Apple Messages (a partir d'iOS 18) i Google Messages a Android, millora l'experiència de missatgeria oferint funcions com ara compartir fitxers, indicadors d'escriptura i xifratge d'extrem a extrem (E2EE) opcional.

Google implementa mesures de seguretat addicionals

Google ha anunciat noves mesures per millorar la protecció contra les tàctiques de pesca, inclosa el desplegament d'una detecció millorada d'estafes que utilitza models d'aprenentatge automàtic al dispositiu per filtrar específicament els missatges fraudulents relacionats amb els lliuraments de paquets i les ofertes de feina.

La companyia també està provant avisos de seguretat per als usuaris de l'Índia, Tailàndia, Malàisia i Singapur que reben missatges de text d'emissors desconeguts que contenen enllaços potencialment nocius. Aquestes noves garanties, que s'implementaran a tot el món a finals d'any, també bloquejaran missatges amb enllaços de fonts sospitoses.

A més, Google està introduint una funció que permet als usuaris "amagar automàticament els missatges dels remitents internacionals que no són contactes existents" movent-los a la carpeta "Correu brossa i bloquejats". Aquesta funció es va provar inicialment a Singapur.

 

Tendència

Més vist

Carregant...