Xiū gǒu Sukčiavimo rinkinys
Kibernetinio saugumo ekspertai atrado naują sukčiavimo rinkinį, žinomą kaip Xiū gǒu, kuris buvo aktyviai naudojamas mažiausiai nuo 2024 m. rugsėjo mėn. kampanijose, skirtose Australijai, Japonijai, Ispanijai, JK ir JAV.
Iki šiol buvo nustatyta daugiau nei 2 000 sukčiavimo svetainių, kuriose naudojamas šis rinkinys. Jis buvo naudojamas įvairiuose sektoriuose, įskaitant viešąsias paslaugas, paštą, skaitmeninę ir bankininkystės pramonę. Šio rinkinio grėsmės veikėjai dažnai naudoja „Cloudflare“ anti-bot ypatybes ir priglobimo būdus, kad išvengtų aptikimo, todėl atakas sunkiau atsekti.
Turinys
Kas yra sukčiavimo rinkiniai?
Sukčiavimo rinkiniai, tokie kaip Xiū gǒu, kelia pavojų, nes sumažina mažiau patyrusių įsilaužėlių patekimo barjerą, o tai gali paskatinti kenkėjiškų kampanijų, kuriomis siekiama pavogti neskelbtiną informaciją, skaičių.
Kiniškai kalbančio grėsmės veikėjo sukurtame Xiū gǒu yra administratoriaus skydelis ir jis sukurtas naudojant tokias technologijas kaip Golang ir Vue.js. Rinkinys taip pat sukonfigūruotas taip, kad per Telegram išfiltruotų kredencialus ir kitus duomenis iš sukčiavimo puslapių, priglobtų domene „.top“.
Kaip vykdomi Xiū gǒu išpuoliai?
Sukčiavimo atakos perduodamos naudojant Rich Communications Services (RCS) pranešimus, o ne tradicines SMS, perspėjant gavėjus apie tariamas baudas už stovėjimą ir nesėkmingus paketų pristatymus. Šie pranešimai skatina gavėjus spustelėti sutrumpintą nuorodą, sukurtą naudojant URL sutrumpinimo paslaugą, kad sumokėtų baudą arba atnaujintų pristatymo adresą.
Šios aferos dažnai apgaudinėja aukas, kad jos pateiktų asmeninę informaciją ir sumokėtų mokesčius, pvz., mokesčius už siuntinio išleidimą ar baudos sumokėjimą.
RCS, kuri daugiausia pasiekiama naudojant „Apple Messages“ (pradedant „iOS 18“) ir „Google Messages“ sistemoje „Android“, pagerina pranešimų siuntimo patirtį siūlydama tokias funkcijas, kaip failų bendrinimas, spausdinimo indikatoriai ir pasirenkamas šifravimas nuo galo iki galo (E2EE).
„Google“ įgyvendina papildomas saugos priemones
„Google“ paskelbė apie naujas priemones, skirtas sustiprinti apsaugą nuo sukčiavimo taktikos, įskaitant patobulinto sukčių aptikimo, kuris naudoja įrenginio mašininio mokymosi modelius, skirtus specialiai išfiltruoti nesąžiningus pranešimus, susijusius su paketų pristatymu ir darbo pasiūlymais, diegimą.
Bendrovė taip pat išbando saugumo įspėjimus vartotojams Indijoje, Tailande, Malaizijoje ir Singapūre, kurie gauna tekstinius pranešimus iš nežinomų siuntėjų su potencialiai žalingomis nuorodomis. Šios naujos apsaugos priemonės, kurios vėliau šiais metais turėtų būti įdiegtos visame pasaulyje, taip pat blokuos pranešimus su nuorodomis iš įtartinų šaltinių.
Be to, „Google“ pristato funkciją, leidžiančią vartotojams „automatiškai slėpti pranešimus nuo tarptautinių siuntėjų, kurie nėra kontaktai“, perkeliant juos į aplanką „Šlamštas ir užblokuoti“. Ši funkcija iš pradžių buvo bandoma Singapūre.
