Súprava na phishing Xiū gǒu
Odborníci na kybernetickú bezpečnosť odhalili novú súpravu na phishing, známu ako Xiū gǒu, ktorá sa aktívne používa minimálne od septembra 2024 v kampaniach zameraných na Austráliu, Japonsko, Španielsko, Veľkú Britániu a USA.
K dnešnému dňu bolo identifikovaných viac ako 2 000 phishingových webových stránok využívajúcich túto súpravu. Bol nasadený v rôznych sektoroch vrátane verejných služieb, poštového, digitálneho a bankového priemyslu. Aktéri hrozieb, ktorí stoja za touto súpravou, často využívajú funkcie Cloudflare proti botom a techniky hosťovania zahmlievania, aby sa vyhli detekcii, čo sťažuje vystopovanie útokov.
Obsah
Čo sú phishingové súpravy?
Phishingové súpravy, ako je Xiū gǒu, predstavujú riziko znížením vstupnej bariéry pre menej skúsených hackerov, čo by mohlo viesť k nárastu škodlivých kampaní zameraných na krádež citlivých informácií.
Xiū gǒu, ktorý vytvoril čínsky hovoriaci aktér hrozieb, obsahuje panel správcu a je postavený na technológiách ako Golang a Vue.js. Súprava je tiež nakonfigurovaná na extrakciu poverení a iných údajov z phishingových stránok hostených na doméne „.top“ prostredníctvom telegramu.
Ako sa vykonávajú útoky na Xiū gǒu?
Phishingové útoky sa doručujú prostredníctvom správ Rich Communications Services (RCS) namiesto tradičných SMS, ktoré upozorňujú príjemcov na údajné pokuty za parkovanie a neúspešné doručenie balíkov. Tieto správy motivujú príjemcov, aby klikli na skrátený odkaz vytvorený pomocou služby skracovania URL, aby zaplatili pokutu alebo aktualizovali svoju doručovaciu adresu.
Tieto podvody často oklamú obete, aby poskytli osobné informácie a uskutočnili platby, ako sú poplatky za uvoľnenie balíka alebo uhradenie pokuty.
RCS, ktorý je k dispozícii hlavne cez Apple Messages (od iOS 18) a Google Messages pre Android, vylepšuje možnosti odosielania správ tým, že ponúka funkcie ako zdieľanie súborov, indikátory písania a voliteľné End-to-End Encryption (E2EE).
Google implementuje ďalšie bezpečnostné opatrenia
Spoločnosť Google oznámila nové opatrenia na zlepšenie ochrany pred phishingovými taktikami vrátane nasadenia vylepšenej detekcie podvodov, ktorá využíva modely strojového učenia na zariadení na konkrétne odfiltrovanie podvodných správ súvisiacich s doručovaním balíkov a pracovnými ponukami.
Spoločnosť tiež testuje bezpečnostné varovania pre používateľov v Indii, Thajsku, Malajzii a Singapure, ktorí dostávajú textové správy od neznámych odosielateľov s potenciálne škodlivými odkazmi. Tieto nové bezpečnostné opatrenia, ktoré budú globálne zavedené koncom tohto roka, budú blokovať aj správy s odkazmi z podozrivých zdrojov.
Spoločnosť Google navyše predstavuje funkciu, ktorá používateľom umožňuje „automaticky skryť správy od medzinárodných odosielateľov, ktorí nie sú v kontakte“, ich presunutím do priečinka „Spam a blokované“. Táto funkcia bola pôvodne testovaná v Singapure.
