Набор для фишинга Xiū gǒu
Эксперты по кибербезопасности обнаружили новый набор для фишинга, известный как Xiū gǒu, который активно использовался как минимум с сентября 2024 года в кампаниях, нацеленных на Австралию, Японию, Испанию, Великобританию и США.
На сегодняшний день было выявлено более 2000 фишинговых сайтов, использующих этот набор. Он был развернут в различных секторах, включая государственные услуги, почтовую, цифровую и банковскую отрасли. Злоумышленники, стоящие за этим набором, часто используют функции Cloudflare по борьбе с ботами и методы обфускации хостинга, чтобы избежать обнаружения, что затрудняет отслеживание атак.
Оглавление
Что такое фишинговые наборы?
Фишинговые наборы, такие как Xiū gǒu, представляют опасность, поскольку снижают барьер для входа для менее опытных хакеров, что может привести к росту числа вредоносных кампаний, направленных на кражу конфиденциальной информации.
Созданный китайскоязычным злоумышленником, Xiū gǒu включает в себя панель администратора и построен с использованием таких технологий, как Golang и Vue.js. Комплект также настроен на извлечение учетных данных и других данных с фишинговых страниц, размещенных на домене «.top» через Telegram.
Как осуществляются атаки Xiū gǒu?
Фишинговые атаки осуществляются с помощью сообщений Rich Communications Services (RCS) вместо традиционных SMS, оповещая получателей о предполагаемых штрафах за парковку и невыполненных доставках посылок. Эти сообщения мотивируют получателей нажать на сокращенную ссылку, созданную с помощью сервиса сокращения URL, чтобы оплатить штраф или обновить адрес доставки.
Подобные мошеннические действия часто вынуждают жертв предоставлять личную информацию и вносить платежи, например, сборы за выдачу посылки или уплату штрафа.
RCS, который в основном доступен через Apple Messages (начиная с iOS 18) и Google Messages на Android, расширяет возможности обмена сообщениями, предлагая такие функции, как обмен файлами, индикаторы ввода и опциональное сквозное шифрование (E2EE).
Google внедряет дополнительные меры безопасности
Компания Google объявила о новых мерах по усилению защиты от фишинговых атак, включая внедрение усовершенствованной системы обнаружения мошенничества, которая использует модели машинного обучения на устройстве для специальной фильтрации мошеннических сообщений, связанных с доставкой посылок и предложениями о работе.
Компания также тестирует предупреждения безопасности для пользователей в Индии, Таиланде, Малайзии и Сингапуре, которые получают текстовые сообщения от неизвестных отправителей, содержащие потенциально опасные ссылки. Эти новые меры безопасности, которые должны быть развернуты по всему миру в конце этого года, также будут блокировать сообщения со ссылками из подозрительных источников.
Кроме того, Google представляет функцию, которая позволяет пользователям «автоматически скрывать сообщения от международных отправителей, которые не являются существующими контактами», перемещая их в папку «Спам и заблокированные». Эта функция была первоначально опробована в Сингапуре.
