Kit Pancingan Data Xiū gǒu
Pakar keselamatan siber telah menemui kit pancingan data baharu, dikenali sebagai Xiū gǒu, yang telah digunakan secara aktif sejak sekurang-kurangnya September 2024 dalam kempen yang menyasarkan Australia, Jepun, Sepanyol, UK dan AS
Sehingga kini, lebih 2,000 tapak web pancingan data menggunakan kit ini telah dikenal pasti. Ia telah digunakan merentasi pelbagai sektor, termasuk perkhidmatan awam, pos, digital dan industri perbankan. Aktor ancaman di sebalik kit ini kerap memanfaatkan ciri anti-bot Cloudflare dan teknik pengehosan pengehosan untuk mengelak pengesanan, menjadikan serangan lebih sukar untuk dikesan.
Isi kandungan
Apakah Kit Phishing?
Kit pancingan data seperti Xiū gǒu menimbulkan risiko dengan mengurangkan halangan masuk untuk penggodam yang kurang berpengalaman, yang boleh mendorong peningkatan dalam kempen berniat jahat yang bertujuan untuk mencuri maklumat sensitif.
Dicipta oleh pelakon ancaman berbahasa Cina, Xiū gǒu termasuk panel pentadbir dan dibina dengan teknologi seperti Golang dan Vue.js. Kit ini juga dikonfigurasikan untuk mengeluarkan bukti kelayakan dan data lain daripada halaman pancingan data yang dihoskan pada domain '.top' melalui Telegram.
Bagaimanakah Serangan Xiū gǒu Dilakukan?
Serangan pancingan data dihantar melalui mesej Perkhidmatan Komunikasi Kaya (RCS) dan bukannya SMS tradisional, memberi amaran kepada penerima tentang dakwaan denda tempat letak kereta dan penghantaran pakej yang gagal. Mesej ini mendorong penerima untuk mengklik pada pautan dipendekkan yang dibuat menggunakan perkhidmatan pemendek URL untuk membayar denda atau mengemas kini alamat penghantaran mereka.
Penipuan ini sering menipu mangsa untuk memberikan maklumat peribadi dan membuat pembayaran, seperti bayaran untuk melepaskan bungkusan atau menyelesaikan denda.
RCS, yang tersedia terutamanya melalui Apple Messages (bermula dengan iOS 18) dan Google Messages pada Android, meningkatkan pengalaman pemesejan dengan menawarkan ciri seperti perkongsian fail, penunjuk penaip dan Penyulitan Akhir-ke-Akhir (E2EE) pilihan.
Google Melaksanakan Langkah Keselamatan Tambahan
Google telah mengumumkan langkah baharu untuk meningkatkan perlindungan terhadap taktik pancingan data, termasuk penggunaan pengesanan penipuan yang dipertingkatkan yang menggunakan model pembelajaran mesin pada peranti untuk menapis secara khusus mesej penipuan yang berkaitan dengan penghantaran pakej dan tawaran kerja.
Syarikat itu juga sedang menguji amaran keselamatan untuk pengguna di India, Thailand, Malaysia dan Singapura yang menerima mesej teks daripada penghantar yang tidak dikenali yang mengandungi pautan yang berpotensi berbahaya. Perlindungan baharu ini, yang akan dilancarkan secara global pada akhir tahun ini, juga akan menyekat mesej dengan pautan daripada sumber yang mencurigakan.
Selain itu, Google memperkenalkan ciri yang membolehkan pengguna 'menyembunyikan mesej secara automatik daripada pengirim antarabangsa yang bukan kenalan sedia ada' dengan mengalihkannya ke folder 'Spam & disekat'. Ciri ini pada mulanya dipandu di Singapura.
