Набір для фішингу Xiū gǒu
Експерти з кібербезпеки виявили новий фішинговий набір, відомий як Xiū gǒu, який активно використовувався принаймні з вересня 2024 року в кампаніях, націлених на Австралію, Японію, Іспанію, Великобританію та США
На сьогодні виявлено понад 2000 фішингових веб-сайтів, які використовують цей набір. Він був розгорнутий у різних секторах, включаючи державні послуги, поштову, цифрову та банківську галузі. Зловмисники, що стоять за цим набором, часто використовують функції захисту від ботів Cloudflare і методи обфускації хостингу, щоб уникнути виявлення, що ускладнює відстеження атак.
Зміст
Що таке набори для фішингу?
Набори для фішингу, такі як Xiū gǒu, становлять ризик, оскільки знижують вхідний бар’єр для менш досвідчених хакерів, що може спричинити зростання зловмисних кампаній, спрямованих на викрадення конфіденційної інформації.
Створений китайськомовним загрозником, Xiū gǒu містить панель адміністратора та побудовано за такими технологіями, як Golang і Vue.js. Комплект також налаштований на вилучення облікових даних та інших даних із фішингових сторінок, розміщених у домені «.top», через Telegram.
Як здійснюються атаки Xiū gǒu?
Фішингові атаки здійснюються через повідомлення Rich Communications Services (RCS) замість традиційних SMS, сповіщаючи одержувачів про ймовірні штрафи за паркування та невдалу доставку посилок. Ці повідомлення спонукають одержувачів натискати скорочене посилання, створене за допомогою служби скорочення URL-адрес, щоб сплатити штраф або оновити адресу доставки.
Ці шахрайства часто змушують жертв надати особисту інформацію та здійснити платежі, як-от плату за видачу посилки або сплату штрафу.
RCS, який в основному доступний через Apple Messages (починаючи з iOS 18) і Google Messages на Android, покращує обмін повідомленнями, пропонуючи такі функції, як обмін файлами, індикатори введення тексту та додаткове наскрізне шифрування (E2EE).
Google впроваджує додаткові заходи безпеки
Google оголосив про нові заходи для посилення захисту від тактики фішингу, включаючи розгортання покращеного виявлення шахрайства, яке використовує моделі машинного навчання на пристрої, щоб спеціально відфільтрувати шахрайські повідомлення, пов’язані з доставкою пакетів і пропозиціями про роботу.
Компанія також перевіряє попередження безпеки для користувачів в Індії, Таїланді, Малайзії та Сінгапурі, які отримують текстові повідомлення від невідомих відправників із потенційно шкідливими посиланнями. Ці нові засоби захисту, які планується запровадити в усьому світі пізніше цього року, також блокуватимуть повідомлення з посиланнями з підозрілих джерел.
Крім того, Google представляє функцію, яка дозволяє користувачам «автоматично приховувати повідомлення від міжнародних відправників, які не є існуючими контактами», переміщуючи їх у папку «Спам і заблоковані». Ця функція спочатку була пілотована в Сінгапурі.
