Kit de phishing Xiū gǒu
Experții în securitate cibernetică au descoperit un nou kit de phishing, cunoscut sub numele de Xiū gǒu, care a fost utilizat în mod activ cel puțin din septembrie 2024 în campanii care vizează Australia, Japonia, Spania, Regatul Unit și SUA.
Până în prezent, au fost identificate peste 2.000 de site-uri web de phishing care utilizează acest kit. Acesta a fost implementat în diverse sectoare, inclusiv servicii publice, industria poștală, digitală și bancară. Actorii amenințărilor din spatele acestui kit folosesc frecvent funcțiile anti-bot și tehnicile de găzduire ale Cloudflare pentru a evita detectarea, făcând atacurile mai greu de urmărit.
Cuprins
Ce sunt kiturile de phishing?
Kiturile de phishing, cum ar fi Xiū gǒu, prezintă un risc prin scăderea barierei de intrare pentru hackeri mai puțin experimentați, ceea ce ar putea conduce la o creștere a campaniilor rău intenționate care vizează furtul de informații sensibile.
Creat de un actor de amenințări vorbitor de chineză, Xiū gǒu include un panou de administrare și este construit cu tehnologii precum Golang și Vue.js. Kitul este, de asemenea, configurat pentru a exfiltra acreditările și alte date din paginile de phishing găzduite pe domeniul „.top” prin Telegram.
Cum sunt efectuate atacurile Xiū gǒu?
Atacurile de phishing sunt transmise prin mesaje Rich Communications Services (RCS) în loc de SMS-uri tradiționale, alertând destinatarii despre presupusele amenzi de parcare și livrările eșuate de pachete. Aceste mesaje îi motivează pe destinatari să facă clic pe un link scurt creat folosind un serviciu de scurtare URL pentru a plăti amenda sau pentru a-și actualiza adresa de livrare.
Aceste escrocherii deseori păcălesc victimele să furnizeze informații personale și să efectueze plăți, cum ar fi taxe pentru eliberarea unui colet sau pentru a stabili o amendă.
RCS, care este disponibil în principal prin Apple Messages (începând cu iOS 18) și Google Messages pe Android, îmbunătățește experiența de mesagerie oferind funcții precum partajarea fișierelor, indicatori de tastare și criptare opțională end-to-end (E2EE).
Google implementează măsuri suplimentare de securitate
Google a anunțat noi măsuri pentru a spori protecția împotriva tacticilor de phishing, inclusiv implementarea unei detectări îmbunătățite a înșelătoriei care utilizează modele de învățare automată pe dispozitiv pentru a filtra în mod specific mesajele frauduloase legate de livrările de pachete și ofertele de muncă.
De asemenea, compania testează avertismente de securitate pentru utilizatorii din India, Thailanda, Malaezia și Singapore care primesc mesaje text de la expeditori necunoscuți care conțin linkuri potențial dăunătoare. Aceste noi măsuri de protecție, care urmează să fie implementate la nivel global în cursul acestui an, vor bloca, de asemenea, mesajele cu legături din surse suspecte.
În plus, Google introduce o funcție care permite utilizatorilor să „ascundă automat mesajele de la expeditori internaționali care nu sunt persoane de contact existente”, mutându-le în dosarul „Spam și blocate”. Această funcție a fost testată inițial în Singapore.
