ערכת דיוג של Xiū gǒu
מומחי אבטחת סייבר חשפו ערכת דיוג חדשה, הידועה בשם Xiū gǒu, שנמצאת בשימוש פעיל מאז ספטמבר 2024 לפחות בקמפיינים הממוקדים לאוסטרליה, יפן, ספרד, בריטניה וארה"ב
עד כה זוהו למעלה מ-2,000 אתרי פישינג המשתמשים בערכה זו. הוא נפרס על פני מגזרים שונים, כולל שירותים ציבוריים, דואר, דיגיטל ובנקאות. שחקנים מאיימים שמאחורי ערכה זו ממנפים לעתים קרובות את תכונות האנטי-בוט של Cloudflare וטכניקות ערפול של אירוח כדי להתחמק מזיהוי, מה שמקשה על מעקב אחר ההתקפות.
תוכן העניינים
מהן ערכות דיוג?
ערכות פישינג כגון Xiū gǒu מהוות סיכון על ידי הורדת מחסום הכניסה עבור האקרים פחות מנוסים, מה שעלול לגרום לעלייה בקמפיינים זדוניים שמטרתם גניבת מידע רגיש.
נוצר על ידי שחקן איומים דובר סינית, ה-Xiū gǒu כולל פאנל ניהול ובנוי עם טכנולוגיות כמו Golang ו-Vue.js. הערכה מוגדרת גם להוצאת אישורים ונתונים אחרים מדפי פישינג המתארחים בדומיין '.top' דרך טלגרם.
כיצד מבוצעות התקפות Xiū gǒu?
התקפות הדיוג מועברות באמצעות הודעות Rich Communications Services (RCS) במקום SMS מסורתיות, ומתריעות לנמענים על קנסות חניה לכאורה ומשלוחי חבילות כושלים. הודעות אלו מניעות את הנמענים ללחוץ על קישור מקוצר שנוצר באמצעות שירות מקצר כתובות אתרים כדי לשלם את הקנס או לעדכן את כתובת המסירה שלהם.
הונאות אלה מרעות קורבנות בדרך כלל לספק מידע אישי ולבצע תשלומים, כגון עמלות לשחרור חבילה או להסדיר קנס.
RCS, שזמינה בעיקר דרך Apple Messages (החל מ-iOS 18) ו-Google Messages באנדרואיד, משפרת את חוויית העברת ההודעות על ידי הצעת תכונות כמו שיתוף קבצים, מחווני הקלדה והצפנה אופציונלית מקצה לקצה (E2EE).
גוגל מיישמת אמצעי אבטחה נוספים
גוגל הכריזה על אמצעים חדשים לשיפור ההגנה מפני טקטיקות דיוג, כולל פריסת זיהוי משופר של הונאה המשתמשת במודלים של למידה חישובית במכשיר כדי לסנן באופן ספציפי הודעות הונאה הקשורות למשלוחי חבילות והצעות עבודה.
החברה גם בודקת אזהרות אבטחה למשתמשים בהודו, תאילנד, מלזיה וסינגפור המקבלים הודעות טקסט משולחים לא ידועים המכילים קישורים שעלולים להזיק. אמצעי ההגנה החדשים הללו, שאמורים להיות מופעלים ברחבי העולם בהמשך השנה, יחסמו גם הודעות עם קישורים ממקורות חשודים.
בנוסף, גוגל מציגה תכונה המאפשרת למשתמשים 'להסתיר באופן אוטומטי הודעות משולחים בינלאומיים שאינם אנשי קשר קיימים' על ידי העברתם לתיקיית 'ספאם וחסומים'. תכונה זו נוסתה בתחילה בסינגפור.
