Xiū gǒu Kit za krađu identiteta
Stručnjaci za kibernetičku sigurnost otkrili su novi komplet za krađu identiteta, poznat kao Xiū gǒu, koji se aktivno koristi od najmanje rujna 2024. u kampanjama usmjerenim na Australiju, Japan, Španjolsku, UK i SAD
Do danas je identificirano više od 2000 phishing web stranica koje koriste ovaj komplet. Primijenjen je u raznim sektorima, uključujući javne usluge, poštansku, digitalnu i bankarsku industriju. Akteri prijetnji koji stoje iza ovog kompleta često koriste Cloudflareove anti-bot značajke i tehnike zamagljivanja hostinga kako bi izbjegli otkrivanje, čineći napade težim za praćenje.
Sadržaj
Što su kompleti za krađu identiteta?
Kompleti za krađu identiteta kao što je Xiū gǒu predstavljaju rizik snižavanjem ulazne barijere za manje iskusne hakere, što bi moglo potaknuti porast zlonamjernih kampanja usmjerenih na krađu osjetljivih informacija.
Stvorio ga je akter prijetnji koji govori kineski, Xiū gǒu uključuje administrativnu ploču i izgrađen je pomoću tehnologija kao što su Golang i Vue.js. Komplet je također konfiguriran za eksfiltraciju vjerodajnica i drugih podataka sa stranica za krađu identiteta hostiranih na domeni '.top' putem Telegrama.
Kako se izvode napadi Xiū gǒu?
Napadi krađe identiteta isporučuju se putem poruka Rich Communications Services (RCS) umjesto tradicionalnih SMS-ova, upozoravajući primatelje o navodnim kaznama za parkiranje i neuspjelim isporukama paketa. Ove poruke motiviraju primatelje da kliknu na skraćenu poveznicu stvorenu pomoću usluge skraćivanja URL-ova kako bi platili kaznu ili ažurirali svoju adresu za dostavu.
Ove prijevare često navedu žrtve da daju osobne podatke i izvrše plaćanja, kao što su naknade za izdavanje paketa ili podmirenje kazne.
RCS, koji je uglavnom dostupan putem Apple poruka (počevši od iOS-a 18) i Google poruka na Androidu, poboljšava iskustvo slanja poruka nudeći značajke poput dijeljenja datoteka, indikatora tipkanja i izborne end-to-end enkripcije (E2EE).
Google provodi dodatne sigurnosne mjere
Google je najavio nove mjere za poboljšanje zaštite od taktika krađe identiteta, uključujući implementaciju poboljšanog otkrivanja prijevara koje koristi modele strojnog učenja na uređaju za posebno filtriranje lažnih poruka povezanih s isporukama paketa i ponudama za posao.
Tvrtka također testira sigurnosna upozorenja za korisnike u Indiji, Tajlandu, Maleziji i Singapuru koji primaju tekstualne poruke od nepoznatih pošiljatelja koje sadrže potencijalno štetne poveznice. Ove nove zaštitne mjere, koje će biti globalno uvedene kasnije ove godine, također će blokirati poruke s poveznicama iz sumnjivih izvora.
Osim toga, Google uvodi značajku koja korisnicima omogućuje 'automatsko skrivanje poruka od međunarodnih pošiljatelja koji nisu postojeći kontakti' premještanjem u mapu 'Spam & blocked'. Ova je značajka u početku pilotirana u Singapuru.
