Xiū gǒu pikšķerēšanas komplekts
Kiberdrošības eksperti ir atklājuši jaunu pikšķerēšanas komplektu, kas pazīstams kā Xiū gǒu, kas ir aktīvi izmantots vismaz kopš 2024. gada septembra kampaņās, kuru mērķauditorija ir Austrālija, Japāna, Spānija, Apvienotā Karaliste un ASV.
Līdz šim ir identificētas vairāk nekā 2000 pikšķerēšanas vietņu, kurās tiek izmantots šis komplekts. Tas ir izmantots dažādās nozarēs, tostarp sabiedrisko pakalpojumu, pasta, digitālajā un banku nozarē. Apdraudējuma dalībnieki, kas veido šo komplektu, bieži izmanto Cloudflare anti-bot funkcijas un mitināšanas paņēmienus, lai izvairītos no atklāšanas, padarot uzbrukumus grūtāk izsekojamus.
Satura rādītājs
Kas ir pikšķerēšanas komplekti?
Pikšķerēšanas komplekti, piemēram, Xiū gǒu, rada risku, pazeminot piekļuves barjeru mazāk pieredzējušiem hakeriem, kas var veicināt ļaunprātīgu kampaņu pieaugumu, kuru mērķis ir zagt sensitīvu informāciju.
Xiū gǒu, ko izveidojis ķīniešu valodā runājošs draudu aktieris, ir iekļauts administratora panelis, un tas ir izveidots, izmantojot tādas tehnoloģijas kā Golang un Vue.js. Komplekts ir arī konfigurēts, lai caur Telegram izfiltrētu akreditācijas datus un citus datus no pikšķerēšanas lapām, kas mitinātas domēnā “.top”.
Kā tiek veikti Xiū gǒu uzbrukumi?
Pikšķerēšanas uzbrukumi tiek piegādāti, izmantojot Rich Communications Services (RCS) ziņojumus, nevis tradicionālos SMS, brīdinot adresātus par iespējamu sodu par stāvvietu un neveiksmīgu paku piegādi. Šie ziņojumi mudina adresātus noklikšķināt uz saīsinātās saites, kas izveidota, izmantojot URL saīsināšanas pakalpojumu, lai samaksātu soda naudu vai atjauninātu piegādes adresi.
Šīs krāpniecības bieži vien apmāna upurus, lai tie sniegtu personisku informāciju un veiktu maksājumus, piemēram, maksu par sūtījuma izlaišanu vai soda samaksu.
RCS, kas galvenokārt ir pieejams, izmantojot Apple Messages (sākot ar iOS 18) un Google Messages operētājsistēmā Android, uzlabo ziņojumapmaiņas pieredzi, piedāvājot tādas funkcijas kā failu koplietošana, rakstīšanas indikatori un izvēles pilnīga šifrēšana (E2EE).
Google ievieš papildu drošības pasākumus
Google ir paziņojis par jauniem pasākumiem, lai uzlabotu aizsardzību pret pikšķerēšanas taktiku, tostarp par uzlabotas krāpniecības noteikšanas sistēmas ieviešanu, kas izmanto ierīcē iebūvētus mašīnmācīšanās modeļus, lai īpaši filtrētu krāpnieciskus ziņojumus, kas saistīti ar paku piegādi un darba piedāvājumiem.
Uzņēmums arī testē drošības brīdinājumus lietotājiem Indijā, Taizemē, Malaizijā un Singapūrā, kuri saņem īsziņas no nezināmiem sūtītājiem ar potenciāli kaitīgām saitēm. Šie jaunie aizsardzības pasākumi, kas šogad tiks ieviesti visā pasaulē, arī bloķēs ziņojumus ar saitēm no aizdomīgiem avotiem.
Turklāt Google ievieš funkciju, kas ļauj lietotājiem “automātiski slēpt ziņojumus no starptautiskiem sūtītājiem, kuri nav kontaktpersonas”, pārvietojot tos uz mapi “Surogātpasts un bloķētie”. Šī funkcija sākotnēji tika izmēģināta Singapūrā.
