Xiū gǒu ఫిషింగ్ కిట్

సైబర్ సెక్యూరిటీ నిపుణులు Xiū gǒu అని పిలువబడే కొత్త ఫిషింగ్ కిట్‌ను కనుగొన్నారు, ఇది కనీసం సెప్టెంబర్ 2024 నుండి ఆస్ట్రేలియా, జపాన్, స్పెయిన్, UK మరియు USలను లక్ష్యంగా చేసుకుని ప్రచారంలో చురుకుగా ఉపయోగించబడుతోంది.

ఈ రోజు వరకు, ఈ కిట్‌ని ఉపయోగించే 2,000 పైగా ఫిషింగ్ వెబ్‌సైట్‌లు గుర్తించబడ్డాయి. ఇది పబ్లిక్ సర్వీసెస్, పోస్టల్, డిజిటల్ మరియు బ్యాంకింగ్ పరిశ్రమలతో సహా వివిధ రంగాలలో విస్తరించబడింది. ఈ కిట్ వెనుక ఉన్న బెదిరింపు నటులు తరచుగా క్లౌడ్‌ఫ్లేర్ యొక్క యాంటీ-బోట్ ఫీచర్‌లను ప్రభావితం చేస్తారు మరియు గుర్తించకుండా తప్పించుకోవడానికి అస్పష్టత పద్ధతులను హోస్ట్ చేస్తారు, దాడులను గుర్తించడం కష్టతరం చేస్తుంది.

ఫిషింగ్ కిట్‌లు అంటే ఏమిటి?

Xiū gǒu వంటి ఫిషింగ్ కిట్‌లు తక్కువ అనుభవం ఉన్న హ్యాకర్‌ల కోసం ఎంట్రీ అడ్డంకిని తగ్గించడం ద్వారా ప్రమాదాన్ని అందజేస్తాయి, ఇది సున్నితమైన సమాచారాన్ని దొంగిలించే లక్ష్యంతో హానికరమైన ప్రచారాలను పెంచుతుంది.

చైనీస్ మాట్లాడే బెదిరింపు నటుడిచే సృష్టించబడింది, Xiū gǒu నిర్వాహక ప్యానెల్‌ను కలిగి ఉంది మరియు Golang మరియు Vue.js వంటి సాంకేతికతలతో నిర్మించబడింది. టెలిగ్రామ్ ద్వారా '.top' డొమైన్‌లో హోస్ట్ చేయబడిన ఫిషింగ్ పేజీల నుండి ఆధారాలు మరియు ఇతర డేటాను ఎక్స్‌ఫిల్ట్రేట్ చేయడానికి కిట్ కాన్ఫిగర్ చేయబడింది.

Xiū gǒu దాడులు ఎలా జరిగాయి?

ఫిషింగ్ దాడులు సంప్రదాయ SMSకు బదులుగా రిచ్ కమ్యూనికేషన్స్ సర్వీసెస్ (RCS) సందేశాల ద్వారా పంపిణీ చేయబడతాయి, ఆరోపించిన పార్కింగ్ జరిమానాలు మరియు విఫలమైన ప్యాకేజీ డెలివరీల గురించి గ్రహీతలను హెచ్చరిస్తుంది. జరిమానా చెల్లించడానికి లేదా వారి డెలివరీ చిరునామాను అప్‌డేట్ చేయడానికి URL షార్ట్‌నర్ సేవను ఉపయోగించి సృష్టించబడిన సంక్షిప్త లింక్‌పై క్లిక్ చేయడానికి ఈ సందేశాలు స్వీకర్తలను ప్రోత్సహిస్తాయి.

ఈ స్కామ్‌లు తరచుగా బాధితులను వ్యక్తిగత సమాచారాన్ని అందించడానికి మరియు పార్శిల్‌ను విడుదల చేయడానికి లేదా జరిమానా చెల్లించడానికి రుసుము వంటి చెల్లింపులు చేయడానికి మోసగిస్తాయి.

ప్రధానంగా Apple Messages (iOS 18తో ప్రారంభించి) మరియు Androidలో Google Messages ద్వారా అందుబాటులో ఉండే RCS, ఫైల్ షేరింగ్, టైపింగ్ సూచికలు మరియు ఐచ్ఛిక ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ (E2EE) వంటి ఫీచర్‌లను అందించడం ద్వారా సందేశ అనుభవాన్ని మెరుగుపరుస్తుంది.

Google అదనపు భద్రతా చర్యలను అమలు చేస్తోంది

ప్యాకేజీ డెలివరీలు మరియు జాబ్ ఆఫర్‌లకు సంబంధించిన మోసపూరిత సందేశాలను ప్రత్యేకంగా ఫిల్టర్ చేయడానికి పరికరంలో మెషీన్ లెర్నింగ్ మోడల్‌లను ఉపయోగించే మెరుగైన స్కామ్ డిటెక్షన్‌ని అమలు చేయడంతో సహా ఫిషింగ్ వ్యూహాలకు వ్యతిరేకంగా రక్షణను మెరుగుపరచడానికి Google కొత్త చర్యలను ప్రకటించింది.

భారతదేశం, థాయ్‌లాండ్, మలేషియా మరియు సింగపూర్‌లలో హానికరమైన లింక్‌లను కలిగి ఉన్న తెలియని పంపినవారి నుండి వచన సందేశాలను స్వీకరించే వినియోగదారుల కోసం కంపెనీ భద్రతా హెచ్చరికలను కూడా పరీక్షిస్తోంది. ఈ ఏడాది చివర్లో ప్రపంచవ్యాప్తంగా విడుదల కానున్న ఈ కొత్త రక్షణలు, అనుమానాస్పద మూలాల నుండి లింక్‌లతో సందేశాలను కూడా బ్లాక్ చేస్తాయి.

అదనంగా, Google వినియోగదారులను 'స్పామ్ & బ్లాక్ చేయబడిన' ఫోల్డర్‌కు తరలించడం ద్వారా 'ఇప్పటికే కాంటాక్ట్‌లు లేని అంతర్జాతీయ పంపినవారి నుండి సందేశాలను స్వయంచాలకంగా దాచడానికి' అనుమతించే ఫీచర్‌ను పరిచయం చేస్తోంది. ఈ ఫీచర్ మొదట సింగపూర్‌లో ప్రయోగాత్మకంగా ప్రారంభించబడింది.