Xiū gǒu Phishing Kit
Cybersikkerhedseksperter har afsløret et nyt phishing-kit, kendt som Xiū gǒu, der har været aktivt brugt siden mindst september 2024 i kampagner målrettet Australien, Japan, Spanien, Storbritannien og USA
Til dato er over 2.000 phishing-websteder, der bruger dette sæt, blevet identificeret. Det er blevet implementeret på tværs af forskellige sektorer, herunder offentlige tjenester, post-, digital- og bankindustrien. Trusselsaktører bag dette sæt udnytter ofte Cloudflares anti-bot-funktioner og hosting-tilsløringsteknikker for at undgå opdagelse, hvilket gør angrebene sværere at spore.
Indholdsfortegnelse
Hvad er phishing-sæt?
Phishing-sæt såsom Xiū gǒu udgør en risiko ved at sænke adgangsbarrieren for mindre erfarne hackere, hvilket kan føre til en stigning i ondsindede kampagner, der sigter mod at stjæle følsom information.
Skabt af en kinesisk-talende trusselsaktør, Xiū gǒu inkluderer et admin panel og er bygget med teknologier som Golang og Vue.js. Sættet er også konfigureret til at eksfiltrere legitimationsoplysninger og andre data fra phishing-sider, der er hostet på '.top'-domænet gennem Telegram.
Hvordan udføres Xiū gǒu-angrebene?
Phishing-angrebene leveres via Rich Communications Services (RCS)-beskeder i stedet for traditionelle SMS, der advarer modtagere om påståede parkeringsbøder og mislykkede pakkeleveringer. Disse meddelelser motiverer modtagere til at klikke på et forkortet link, der er oprettet ved hjælp af en URL-forkortertjeneste, for at betale bøden eller opdatere deres leveringsadresse.
Disse svindelnumre narrer ofte ofre til at give personlige oplysninger og foretage betalinger, såsom gebyrer for at frigive en pakke eller betale en bøde.
RCS, som hovedsageligt er tilgængelig via Apple Messages (startende med iOS 18) og Google Messages på Android, forbedrer beskedoplevelsen ved at tilbyde funktioner som fildeling, skriveindikatorer og valgfri End-to-End Encryption (E2EE).
Google implementerer yderligere sikkerhedsforanstaltninger
Google har annonceret nye foranstaltninger til at forbedre beskyttelsen mod phishing-taktik, herunder implementering af forbedret scam-detektion, der bruger on-device machine learning-modeller til specifikt at bortfiltrere svigagtige beskeder relateret til pakkeleveringer og jobtilbud.
Virksomheden tester også sikkerhedsadvarsler for brugere i Indien, Thailand, Malaysia og Singapore, som modtager tekstbeskeder fra ukendte afsendere, der indeholder potentielt skadelige links. Disse nye sikkerhedsforanstaltninger, som skal udrulles globalt senere i år, vil også blokere meddelelser med links fra mistænkelige kilder.
Derudover introducerer Google en funktion, der gør det muligt for brugere at 'automatisk skjule meddelelser fra internationale afsendere, som ikke er eksisterende kontakter' ved at flytte dem til mappen 'Spam & blokeret'. Denne funktion blev oprindeligt afprøvet i Singapore.
