Xiū gǒu Kimlik Avı Kiti
Siber güvenlik uzmanları, en azından Eylül 2024'ten beri Avustralya, Japonya, İspanya, İngiltere ve ABD'yi hedef alan kampanyalarda aktif olarak kullanılan Xiū gǒu olarak bilinen yeni bir kimlik avı kitini ortaya çıkardı
Bugüne kadar bu kiti kullanan 2.000'den fazla kimlik avı web sitesi tespit edildi. Kamu hizmetleri, posta, dijital ve bankacılık sektörleri dahil olmak üzere çeşitli sektörlerde konuşlandırıldı. Bu kitin arkasındaki tehdit aktörleri, tespit edilmekten kaçınmak için sıklıkla Cloudflare'in anti-bot özelliklerini ve barındırma karartma tekniklerini kullanır ve saldırıların izlenmesini zorlaştırır.
İçindekiler
Phishing Kitleri Nelerdir?
Xiū gǒu gibi kimlik avı kitleri, daha az deneyimli bilgisayar korsanları için giriş bariyerini düşürerek risk oluşturuyor ve bu da hassas bilgileri çalmayı hedefleyen kötü amaçlı kampanyaların artmasına neden olabilir.
Çince konuşan bir tehdit aktörü tarafından oluşturulan Xiū gǒu, bir yönetici paneli içeriyor ve Golang ve Vue.js gibi teknolojilerle oluşturulmuş. Kit ayrıca, Telegram aracılığıyla '.top' etki alanında barındırılan kimlik avı sayfalarından kimlik bilgilerini ve diğer verileri sızdırmak üzere yapılandırılmış.
Xiū gǒu Saldırıları Nasıl Gerçekleştiriliyor?
Kimlik avı saldırıları, alıcıları iddia edilen park cezaları ve başarısız paket teslimatları hakkında uyaran geleneksel SMS yerine Zengin İletişim Hizmetleri (RCS) mesajları aracılığıyla gerçekleştirilir. Bu mesajlar, alıcıları cezayı ödemek veya teslimat adreslerini güncellemek için bir URL kısaltma hizmeti kullanılarak oluşturulan kısaltılmış bir bağlantıya tıklamaya motive eder.
Bu dolandırıcılıklar sıklıkla kurbanları kandırarak kişisel bilgilerini vermeleri ve paket teslim ücreti veya para cezası ödemeleri gibi ödemeler yapmaları konusunda kandırıyor.
Esas olarak Apple Mesajlar (iOS 18'den itibaren) ve Android'de Google Mesajlar aracılığıyla kullanılabilen RCS, dosya paylaşımı, yazma göstergeleri ve isteğe bağlı Uçtan Uca Şifreleme (E2EE) gibi özellikler sunarak mesajlaşma deneyimini geliştiriyor.
Google Ek Güvenlik Önlemleri Uyguluyor
Google, paket teslimatları ve iş teklifleriyle ilgili dolandırıcılık mesajlarını filtrelemek için cihaz içi makine öğrenimi modellerini kullanan gelişmiş dolandırıcılık tespitinin devreye alınması da dahil olmak üzere, kimlik avı taktiklerine karşı korumayı artırmak için yeni önlemler duyurdu.
Şirket ayrıca, potansiyel olarak zararlı bağlantılar içeren bilinmeyen göndericilerden kısa mesajlar alan Hindistan, Tayland, Malezya ve Singapur'daki kullanıcılar için güvenlik uyarılarını test ediyor. Bu yılın ilerleyen zamanlarında küresel olarak kullanıma sunulması planlanan bu yeni güvenlik önlemleri, şüpheli kaynaklardan gelen bağlantıları içeren mesajları da engelleyecek.
Ayrıca Google, kullanıcıların 'mevcut kişiler olmayan uluslararası göndericilerden gelen mesajları otomatik olarak gizlemelerine' olanak tanıyan ve onları 'Spam ve engellenen' klasörüne taşıyan bir özellik sunuyor. Bu özellik ilk olarak Singapur'da pilot olarak uygulandı.
