Xiū gǒu Phishing Kit
Стручњаци за сајбер безбедност открили су нови комплет за крађу идентитета, познат као Ксиу гоу, који се активно користи најмање од септембра 2024. у кампањама које циљају Аустралију, Јапан, Шпанију, УК и САД
До данас је идентификовано преко 2.000 пхисхинг веб локација које користе овај комплет. Распоређен је у различитим секторима, укључујући јавне услуге, поштанску, дигиталну и банкарску индустрију. Актери претњи који стоје иза овог комплета често користе Цлоудфларе-ове анти-бот карактеристике и хостинг технике замагљивања да би избегли откривање, што отежава праћење напада.
Преглед садржаја
Шта су комплети за пхисхинг?
Комплети за крађу идентитета као што је Ксиу гоу представљају ризик смањењем улазне баријере за мање искусне хакере, што би могло довести до пораста злонамерних кампања које имају за циљ крађу осетљивих информација.
Креиран од стране актера претњи који говори кинески, Ксиу гоу укључује административни панел и изграђен је помоћу технологија као што су Голанг и Вуе.јс. Комплет је такође конфигурисан да ексфилтрира акредитиве и друге податке са страница за крађу идентитета које се налазе на '.топ' домену преко Телеграма.
Како се изводе Ксиу гоу напади?
Напади пхисхинг-а се испоручују путем порука Рицх Цоммуницатионс Сервицес (РЦС) уместо традиционалних СМС-а, упозоравајући примаоце о наводним казнама за паркирање и неуспелим испорукама пакета. Ове поруке мотивишу примаоце да кликну на скраћени линк креиран коришћењем услуге скраћивања УРЛ адреса како би платили казну или ажурирали своју адресу за испоруку.
Ове преваре често преваре жртве да дају личне податке и изврше плаћања, као што су накнаде за ослобађање пакета или измирење казне.
РЦС, који је углавном доступан преко Аппле Мессагес-а (почев од иОС-а 18) и Гоогле Мессагес-а на Андроид-у, побољшава искуство размене порука нудећи функције као што су дељење датотека, индикатори куцања и опционо енд-то-енд енкрипција (Е2ЕЕ).
Гоогле спроводи додатне мере безбедности
Гоогле је најавио нове мере за побољшање заштите од тактика „пецања“, укључујући примену побољшаног откривања преваре које користи моделе машинског учења на уређају да би се посебно филтрирале лажне поруке у вези са испоруком пакета и понудама за посао.
Компанија такође тестира безбедносна упозорења за кориснике у Индији, Тајланду, Малезији и Сингапуру који примају текстуалне поруке од непознатих пошиљалаца које садрже потенцијално штетне везе. Ове нове заштитне мере, које би требало да буду уведене широм света касније ове године, такође ће блокирати поруке са линковима из сумњивих извора.
Поред тога, Гоогле уводи функцију која омогућава корисницима да „аутоматски сакрију поруке од међународних пошиљалаца који нису постојећи контакти“ тако што ће их преместити у фасциклу „Нежељена пошта и блокирано“. Ова функција је првобитно пилотирана у Сингапуру.
