Kompleti i phishing Xiū gǒu
Ekspertët e sigurisë kibernetike kanë zbuluar një çantë të re phishing, të njohur si Xiū gǒu, që është përdorur në mënyrë aktive që të paktën nga shtatori 2024 në fushatat që synojnë Australinë, Japoninë, Spanjën, MB dhe SHBA.
Deri më sot, janë identifikuar mbi 2000 faqe interneti phishing që përdorin këtë komplet. Ai është shpërndarë në sektorë të ndryshëm, duke përfshirë shërbimet publike, industrinë postare, dixhitale dhe bankare. Aktorët e kërcënimit që qëndrojnë pas këtij kompleti shpesh përdorin veçoritë anti-bot të Cloudflare dhe teknikat e pritjes së errësimit për të shmangur zbulimin, duke i bërë sulmet më të vështira për t'u gjurmuar.
Tabela e Përmbajtjes
Cilat janë kompletet e phishing?
Kompletet e phishing si Xiū gǒu paraqesin një rrezik duke ulur pengesën e hyrjes për hakerët më pak me përvojë, gjë që mund të nxisë një rritje të fushatave me qëllim të keq që synojnë vjedhjen e informacionit të ndjeshëm.
Krijuar nga një aktor kërcënimi që flet kinezisht, Xiū gǒu përfshin një panel administratori dhe është ndërtuar me teknologji si Golang dhe Vue.js. Kompleti është konfiguruar gjithashtu për të nxjerrë kredencialet dhe të dhëna të tjera nga faqet e phishing të vendosura në domenin '.top' përmes Telegramit.
Si kryhen sulmet e Xiū gǒu?
Sulmet e phishing shpërndahen përmes mesazheve të Shërbimeve të Komunikimit të Pasur (RCS) në vend të SMS-ve tradicionale, duke paralajmëruar marrësit për gjobat e pretenduara të parkimit dhe dërgesat e dështuara të paketave. Këto mesazhe i motivojnë marrësit të klikojnë në një lidhje të shkurtuar të krijuar duke përdorur një shërbim të shkurtuesit të URL-së për të paguar gjobën ose për të përditësuar adresën e dorëzimit.
Këto mashtrime shpesh i mashtrojnë viktimat për të dhënë informacione personale dhe për të bërë pagesa, të tilla si tarifat për lëshimin e një pako ose për të shlyer një gjobë.
RCS, i cili është kryesisht i disponueshëm përmes Apple Messages (duke filluar me iOS 18) dhe Google Messages në Android, përmirëson përvojën e mesazheve duke ofruar veçori si ndarja e skedarëve, treguesit e shkrimit dhe enkriptimi opsional nga End-to-End (E2EE).
Google zbaton masa shtesë sigurie
Google ka njoftuar masa të reja për të përmirësuar mbrojtjen kundër taktikave të phishing, duke përfshirë vendosjen e zbulimit të përmirësuar të mashtrimit që përdor modelet e mësimit të makinerive në pajisje për të filtruar në mënyrë specifike mesazhet mashtruese që lidhen me dërgesat e paketave dhe ofertat e punës.
Kompania po teston gjithashtu paralajmërime sigurie për përdoruesit në Indi, Tajlandë, Malajzi dhe Singapor që marrin mesazhe me tekst nga dërgues të panjohur që përmbajnë lidhje potencialisht të dëmshme. Këto masa të reja mbrojtëse, të cilat janë vendosur të shpërndahen globalisht më vonë këtë vit, do të bllokojnë gjithashtu mesazhet me lidhje nga burime të dyshimta.
Për më tepër, Google po prezanton një veçori që lejon përdoruesit të 'fshehin automatikisht mesazhet nga dërguesit ndërkombëtarë që nuk janë kontakte ekzistuese' duke i zhvendosur ato në dosjen 'Spam & bllokuar'. Ky funksion fillimisht u pilotua në Singapor.
