Κιτ ψαρέματος Xiū gǒu
Οι ειδικοί στον τομέα της κυβερνοασφάλειας ανακάλυψαν ένα νέο κιτ phishing, γνωστό ως Xiū gǒu, το οποίο χρησιμοποιείται ενεργά τουλάχιστον από τον Σεπτέμβριο του 2024 σε καμπάνιες που στοχεύουν την Αυστραλία, την Ιαπωνία, την Ισπανία, το Ηνωμένο Βασίλειο και τις ΗΠΑ
Μέχρι σήμερα, έχουν εντοπιστεί πάνω από 2.000 ιστότοποι phishing που χρησιμοποιούν αυτό το κιτ. Έχει αναπτυχθεί σε διάφορους τομείς, συμπεριλαμβανομένων των δημόσιων υπηρεσιών, των ταχυδρομικών, ψηφιακών και τραπεζικών βιομηχανιών. Οι ηθοποιοί απειλών πίσω από αυτό το κιτ συχνά αξιοποιούν τις δυνατότητες anti-bot του Cloudflare και τις τεχνικές συσκότισης φιλοξενίας για να αποφύγουν τον εντοπισμό, καθιστώντας τις επιθέσεις πιο δύσκολο να εντοπιστούν.
Πίνακας περιεχομένων
Τι είναι τα κιτ phishing;
Τα κιτ ηλεκτρονικού "ψαρέματος" όπως το Xiū gǒu παρουσιάζουν κίνδυνο μειώνοντας το φράγμα εισόδου για λιγότερο έμπειρους χάκερ, γεγονός που θα μπορούσε να οδηγήσει σε αύξηση των κακόβουλων εκστρατειών που στοχεύουν στην κλοπή ευαίσθητων πληροφοριών.
Δημιουργημένο από έναν κινεζόφωνο παράγοντα απειλών, το Xiū gǒu περιλαμβάνει έναν πίνακα διαχείρισης και είναι κατασκευασμένο με τεχνολογίες όπως το Golang και το Vue.js. Το κιτ έχει επίσης διαμορφωθεί ώστε να εξάγει διαπιστευτήρια και άλλα δεδομένα από σελίδες phishing που φιλοξενούνται στον τομέα «.top» μέσω του Telegram.
Πώς εκτελούνται οι επιθέσεις Xiū gǒu;
Οι επιθέσεις phishing παραδίδονται μέσω μηνυμάτων Rich Communications Services (RCS) αντί για παραδοσιακά SMS, ειδοποιώντας τους παραλήπτες για υποτιθέμενα πρόστιμα στάθμευσης και αποτυχημένες παραδόσεις πακέτων. Αυτά τα μηνύματα παρακινούν τους παραλήπτες να κάνουν κλικ σε έναν συντομευμένο σύνδεσμο που δημιουργήθηκε χρησιμοποιώντας μια υπηρεσία συντόμευσης διευθύνσεων URL για να πληρώσουν το πρόστιμο ή να ενημερώσουν τη διεύθυνση παράδοσης.
Αυτές οι απάτες συχνά εξαπατούν τα θύματα να παράσχουν προσωπικές πληροφορίες και να κάνουν πληρωμές, όπως τέλη για την αποδέσμευση ενός δέματος ή τη διευθέτηση προστίμου.
Το RCS, το οποίο είναι κυρίως διαθέσιμο μέσω του Apple Messages (ξεκινώντας με το iOS 18) και του Google Messages στο Android, βελτιώνει την εμπειρία ανταλλαγής μηνυμάτων προσφέροντας λειτουργίες όπως κοινή χρήση αρχείων, ενδείξεις πληκτρολόγησης και προαιρετική κρυπτογράφηση από άκρο σε άκρο (E2EE).
Η Google εφαρμόζει πρόσθετα μέτρα ασφαλείας
Η Google ανακοίνωσε νέα μέτρα για τη βελτίωση της προστασίας έναντι των τακτικών phishing, συμπεριλαμβανομένης της ανάπτυξης βελτιωμένης ανίχνευσης απάτης που χρησιμοποιεί μοντέλα μηχανικής εκμάθησης στη συσκευή για να φιλτράρει συγκεκριμένα δόλια μηνύματα που σχετίζονται με παραδόσεις πακέτων και προσφορές εργασίας.
Η εταιρεία δοκιμάζει επίσης προειδοποιήσεις ασφαλείας για χρήστες στην Ινδία, την Ταϊλάνδη, τη Μαλαισία και τη Σιγκαπούρη που λαμβάνουν μηνύματα κειμένου από άγνωστους αποστολείς που περιέχουν δυνητικά επιβλαβείς συνδέσμους. Αυτές οι νέες διασφαλίσεις, οι οποίες πρόκειται να κυκλοφορήσουν παγκοσμίως αργότερα φέτος, θα μπλοκάρουν επίσης μηνύματα με συνδέσμους από ύποπτες πηγές.
Επιπλέον, η Google εισάγει μια λειτουργία που επιτρέπει στους χρήστες να «αποκρύπτουν αυτόματα μηνύματα από διεθνείς αποστολείς που δεν είναι υπάρχουσες επαφές» μετακινώντας τους στον φάκελο «Ανεπιθύμητα και αποκλεισμένοι». Αυτό το χαρακτηριστικό χρησιμοποιήθηκε αρχικά πιλοτικά στη Σιγκαπούρη.
