Xiū gǒu adathalász készlet
Kiberbiztonsági szakértők felfedeztek egy új adathalász készletet, a Xiū gǒu-t, amelyet legalább 2024 szeptembere óta aktívan használnak Ausztráliát, Japánt, Spanyolországot, az Egyesült Királyságot és az Egyesült Államokat megcélzó kampányokban.
A mai napig több mint 2000 adathalász webhelyet azonosítottak, amelyek ezt a készletet használják. Különféle ágazatokban alkalmazták, beleértve a közszolgáltatásokat, a postai, a digitális és a banki ágazatot. A készlet mögött fenyegető szereplők gyakran kihasználják a Cloudflare anti-bot funkcióit és a homályosítási technikákat, hogy elkerüljék az észlelést, így a támadások nehezebben követhetők.
Tartalomjegyzék
Mik azok az adathalász készletek?
Az olyan adathalász készletek, mint a Xiū gǒu, kockázatot jelentenek azáltal, hogy csökkentik a kevésbé tapasztalt hackerek belépési korlátját, ami az érzékeny információk ellopását célzó rosszindulatú kampányok számának növekedéséhez vezethet.
A kínaiul beszélő fenyegetőző által létrehozott Xiū gǒu adminisztrátori panelt tartalmaz, és olyan technológiákkal épül fel, mint a Golang és a Vue.js. A készlet úgy van konfigurálva, hogy a Telegramon keresztül kiszűrje a hitelesítő adatokat és egyéb adatokat a „.top” domainen tárolt adathalász oldalakról.
Hogyan hajtják végre a Xiū gǒu támadásokat?
Az adathalász támadások a Rich Communications Services (RCS) üzeneteken keresztül történnek a hagyományos SMS helyett, figyelmeztetve a címzetteket az állítólagos parkolási bírságokról és a sikertelen csomagkézbesítésről. Ezek az üzenetek arra ösztönzik a címzetteket, hogy egy URL-rövidítő szolgáltatással létrehozott rövidített linkre kattintsanak a bírság kifizetése vagy a szállítási cím frissítése érdekében.
Ezek a csalások gyakran ráveszik az áldozatokat, hogy személyes adatokat adjanak meg, és fizetéseket hajtsanak végre, például a csomag felszabadításáért vagy a pénzbírság kiegyenlítéséért járó díjat.
Az RCS, amely főleg az Apple Messages (iOS 18-tól kezdve) és a Google Messages Androidon keresztül érhető el, olyan funkciókkal javítja az üzenetkezelési élményt, mint a fájlmegosztás, a gépelési jelzők és az opcionális End-to-End Encryption (E2EE).
A Google további biztonsági intézkedéseket vezet be
A Google új intézkedéseket jelentett be az adathalásztaktika elleni védelem fokozása érdekében, beleértve a továbbfejlesztett átverésészlelés bevezetését, amely az eszközön található gépi tanulási modelleket használja a csomagkézbesítésekkel és állásajánlatokkal kapcsolatos csaló üzenetek kiszűrésére.
A vállalat emellett biztonsági figyelmeztetéseket is tesztel azon indiai, thaiföldi, malajziai és szingapúri felhasználók számára, akik ismeretlen feladóktól potenciálisan káros hivatkozásokat tartalmazó szöveges üzeneteket kapnak. Ezek az új biztosítékok, amelyek a tervek szerint még ebben az évben globálisan bevezetésre kerülnek, blokkolják a gyanús forrásokból származó linkeket tartalmazó üzeneteket is.
Ezenkívül a Google bevezet egy olyan funkciót, amely lehetővé teszi a felhasználók számára, hogy „automatikusan elrejtsék az üzeneteket olyan nemzetközi feladóktól, akik nem létező névjegyek”, áthelyezve azokat a „Spam és blokkolva” mappába. Ezt a funkciót először Szingapúrban tesztelték.
