Komplet za lažno predstavljanje Xiū gǒu
Strokovnjaki za kibernetsko varnost so odkrili nov komplet za lažno predstavljanje, znan kot Xiū gǒu, ki se aktivno uporablja vsaj od septembra 2024 v kampanjah, ki ciljajo na Avstralijo, Japonsko, Španijo, Združeno kraljestvo in ZDA.
Do danes je bilo identificiranih več kot 2000 lažnih spletnih mest, ki uporabljajo ta komplet. Uporabljen je bil v različnih sektorjih, vključno z javnimi storitvami, poštno, digitalno in bančno industrijo. Akterji groženj, ki stojijo za tem kompletom, pogosto izkoriščajo funkcije proti robotom Cloudflare in tehnike zamegljevanja gostovanja, da se izognejo odkrivanju, zaradi česar je napade težje izslediti.
Kazalo
Kaj so kompleti za lažno predstavljanje?
Kompleti za lažno predstavljanje, kot je Xiū gǒu, predstavljajo tveganje, saj znižujejo vstopno oviro za manj izkušene hekerje, kar bi lahko povzročilo porast zlonamernih kampanj, namenjenih kraji občutljivih informacij.
Xiū gǒu, ki ga je ustvaril kitajsko govoreči igralec groženj, vključuje skrbniško ploščo in je zgrajen s tehnologijami, kot sta Golang in Vue.js. Komplet je konfiguriran tudi za izločanje poverilnic in drugih podatkov s strani z lažnim predstavljanjem, ki gostujejo v domeni '.top' prek Telegrama.
Kako se izvajajo napadi Xiū gǒu?
Napadi z lažnim predstavljanjem so dostavljeni prek sporočil RCS (Rich Communications Services) namesto tradicionalnih SMS, ki prejemnike opozorijo na domnevne kazni za parkiranje in neuspele dostave paketov. Ta sporočila motivirajo prejemnike, da kliknejo skrajšano povezavo, ustvarjeno s storitvijo za krajšanje URL-jev, da plačajo kazen ali posodobijo svoj naslov za dostavo.
Te goljufije pogosto zavedejo žrtve, da zagotovijo osebne podatke in izvedejo plačila, kot so pristojbine za sprostitev paketa ali poravnavo globe.
RCS, ki je na voljo predvsem prek Apple Messages (začenši z iOS 18) in Google Messages v sistemu Android, izboljšuje izkušnjo sporočanja s ponudbo funkcij, kot so deljenje datotek, indikatorji tipkanja in izbirno šifriranje od konca do konca (E2EE).
Google izvaja dodatne varnostne ukrepe
Google je napovedal nove ukrepe za izboljšanje zaščite pred taktikami lažnega predstavljanja, vključno z uvedbo izboljšanega zaznavanja prevar, ki uporablja modele strojnega učenja v napravi za specifično filtriranje goljufivih sporočil, povezanih z dostavo paketov in ponudbami za delo.
Podjetje preizkuša tudi varnostna opozorila za uporabnike v Indiji, na Tajskem, v Maleziji in Singapurju, ki od neznanih pošiljateljev prejemajo besedilna sporočila, ki vsebujejo potencialno škodljive povezave. Ti novi zaščitni ukrepi, ki bodo po svetu uvedeni pozneje letos, bodo prav tako blokirali sporočila s povezavami iz sumljivih virov.
Poleg tega Google uvaja funkcijo, ki uporabnikom omogoča, da "samodejno skrijejo sporočila mednarodnih pošiljateljev, ki niso obstoječi stiki", tako da jih premaknejo v mapo "Neželena pošta in blokirano". Ta funkcija je bila sprva pilotno uvedena v Singapurju.
