Xiū gǒu Phishing-sett
Eksperter på nettsikkerhet har avdekket et nytt phishing-sett, kjent som Xiū gǒu, som har blitt brukt aktivt siden minst september 2024 i kampanjer rettet mot Australia, Japan, Spania, Storbritannia og USA
Til dags dato har over 2000 phishing-nettsteder som bruker dette settet blitt identifisert. Den har blitt distribuert på tvers av ulike sektorer, inkludert offentlige tjenester, post-, digital- og banknæringer. Trusselaktører bak dette settet utnytter ofte Cloudflares anti-bot-funksjoner og hosting-obfuskeringsteknikker for å unngå oppdagelse, noe som gjør angrepene vanskeligere å spore.
Innholdsfortegnelse
Hva er phishing-sett?
Phishing-sett som Xiū gǒu utgjør en risiko ved å senke inngangsbarrieren for mindre erfarne hackere, noe som kan føre til en økning i ondsinnede kampanjer rettet mot å stjele sensitiv informasjon.
Laget av en kinesisktalende trusselaktør, Xiū gǒu inkluderer et adminpanel og er bygget med teknologier som Golang og Vue.js. Settet er også konfigurert til å eksfiltrere legitimasjon og andre data fra phishing-sider som er vert på '.top'-domenet gjennom Telegram.
Hvordan utføres Xiū gǒu-angrepene?
Phishing-angrepene leveres gjennom Rich Communications Services (RCS)-meldinger i stedet for tradisjonelle SMS, som varsler mottakere om påståtte parkeringsbøter og mislykkede pakkeleveringer. Disse meldingene motiverer mottakere til å klikke på en forkortet lenke opprettet ved hjelp av en URL-forkortertjeneste for å betale boten eller oppdatere leveringsadressen.
Disse svindelene lurer ofte ofre til å oppgi personlig informasjon og foreta betalinger, for eksempel gebyrer for å frigi en pakke eller gjøre opp en bot.
RCS, som hovedsakelig er tilgjengelig via Apple Messages (starter med iOS 18) og Google Messages på Android, forbedrer meldingsopplevelsen ved å tilby funksjoner som fildeling, skriveindikatorer og valgfri End-to-End Encryption (E2EE).
Google implementerer ytterligere sikkerhetstiltak
Google har annonsert nye tiltak for å forbedre beskyttelsen mot phishing-taktikker, inkludert utplassering av forbedret svindeldeteksjon som bruker maskinlæringsmodeller på enheten for spesifikt å filtrere ut falske meldinger relatert til pakkeleveringer og jobbtilbud.
Selskapet tester også sikkerhetsadvarsler for brukere i India, Thailand, Malaysia og Singapore som mottar tekstmeldinger fra ukjente avsendere som inneholder potensielt skadelige lenker. Disse nye sikkerhetstiltakene, som skal rulles ut globalt senere i år, vil også blokkere meldinger med lenker fra mistenkelige kilder.
I tillegg introduserer Google en funksjon som lar brukere «automatisk skjule meldinger fra internasjonale avsendere som ikke er eksisterende kontakter» ved å flytte dem til «Spam & blocked»-mappen. Denne funksjonen ble opprinnelig pilotert i Singapore.
