Xiū gǒu Phishing Kit
Os especialistas em segurança cibernética descobriram um novo kit de phishing, conhecido como Xiū gǒu, que tem sido usado ativamente desde pelo menos setembro de 2024 em campanhas direcionadas à Austrália, Japão, Espanha, Reino Unido e EUA.
Até o momento, mais de 2.000 sites de phishing utilizando este kit foram identificados. Ele foi implantado em vários setores, incluindo serviços públicos, correios, indústrias digitais e bancárias. Os agentes de ameaças por trás deste kit frequentemente aproveitam os recursos anti-bot do Cloudflare e as técnicas de ofuscação de hospedagem para evitar a detecção, tornando os ataques mais difíceis de rastrear.
Índice
O Que são os Kits de Phishing?
Kits de phishing como o Xiū gǒu apresentam um risco ao reduzir a barreira de entrada para hackers menos experientes, o que pode levar ao aumento de campanhas maliciosas destinadas a roubar informações confidenciais.
Criado por um agente de ameaças de língua chinesa, o Xiū gǒu inclui um painel de administração e é construído com tecnologias como Golang e Vue.js. O kit também é configurado para exfiltrar credenciais e outros dados de páginas de phishing hospedadas no domínio '.top' por meio do Telegram.
Como os Ataques do Xiū gǒu são Realizados?
Os ataques de phishing são entregues por meio de mensagens Rich Communications Services (RCS) em vez de SMS tradicionais, alertando os destinatários sobre supostas multas de estacionamento e entregas de pacotes com falha. Essas mensagens motivam os destinatários a clicar em um link encurtado criado usando um serviço encurtador de URL para pagar a multa ou atualizar seu endereço de entrega.
Esses golpes geralmente induzem as vítimas a fornecer informações pessoais e fazer pagamentos, como taxas para liberar uma encomenda ou pagar uma multa.
O RCS, que está disponível principalmente por meio do Apple Messages (a partir do iOS 18) e do Google Messages no Android, aprimora a experiência de mensagens ao oferecer recursos como compartilhamento de arquivos, indicadores de digitação e criptografia de ponta a ponta (E2EE) opcional.
O Google está Implementando Medidas de Segurança Adicionais
O Google anunciou novas medidas para aumentar a proteção contra táticas de phishing, incluindo a implantação de detecção aprimorada de golpes que utiliza modelos de aprendizado de máquina no dispositivo para filtrar especificamente mensagens fraudulentas relacionadas a entregas de pacotes e ofertas de emprego.
A empresa também está testando avisos de segurança para usuários na Índia, Tailândia, Malásia e Cingapura que recebem mensagens de texto de remetentes desconhecidos contendo links potencialmente prejudiciais. Essas novas proteções, que devem ser lançadas globalmente ainda este ano, também bloquearão mensagens com links de fontes suspeitas.
Além disso, o Google está introduzindo um recurso que permite aos usuários 'esconder automaticamente mensagens de remetentes internacionais que não são contatos existentes' movendo-as para a pasta 'Spam e bloqueados'. Este recurso foi inicialmente testado em Cingapura.
