Xiū gǒu Phishing Kit
Các chuyên gia an ninh mạng đã phát hiện ra một bộ công cụ lừa đảo mới, được gọi là Xiū gǒu, đã được sử dụng tích cực kể từ ít nhất tháng 9 năm 2024 trong các chiến dịch nhắm vào Úc, Nhật Bản, Tây Ban Nha, Vương quốc Anh và Hoa Kỳ
Cho đến nay, hơn 2.000 trang web lừa đảo sử dụng bộ công cụ này đã được xác định. Nó đã được triển khai trên nhiều lĩnh vực khác nhau, bao gồm các ngành dịch vụ công, bưu chính, kỹ thuật số và ngân hàng. Những kẻ đe dọa đằng sau bộ công cụ này thường tận dụng các tính năng chống bot và kỹ thuật che giấu lưu trữ của Cloudflare để tránh bị phát hiện, khiến các cuộc tấn công khó theo dõi hơn.
Mục lục
Bộ công cụ lừa đảo là gì?
Các bộ công cụ lừa đảo như Xiū gǒu có nguy cơ làm giảm rào cản gia nhập đối với những tin tặc ít kinh nghiệm, điều này có thể làm gia tăng các chiến dịch độc hại nhằm đánh cắp thông tin nhạy cảm.
Được tạo ra bởi một tác nhân đe dọa nói tiếng Trung Quốc, Xiū gǒu bao gồm một bảng điều khiển quản trị và được xây dựng bằng các công nghệ như Golang và Vue.js. Bộ công cụ này cũng được cấu hình để đánh cắp thông tin đăng nhập và dữ liệu khác từ các trang lừa đảo được lưu trữ trên tên miền '.top' thông qua Telegram.
Các cuộc tấn công Xiū gǒu được thực hiện như thế nào?
Các cuộc tấn công lừa đảo được thực hiện thông qua tin nhắn Rich Communications Services (RCS) thay vì tin nhắn SMS truyền thống, cảnh báo người nhận về các khoản tiền phạt đỗ xe bị cáo buộc và giao hàng không thành công. Những tin nhắn này thúc đẩy người nhận nhấp vào liên kết rút gọn được tạo bằng dịch vụ rút gọn URL để thanh toán tiền phạt hoặc cập nhật địa chỉ giao hàng của họ.
Những vụ lừa đảo này thường lừa nạn nhân cung cấp thông tin cá nhân và thực hiện thanh toán, chẳng hạn như phí giải phóng bưu kiện hoặc thanh toán tiền phạt.
RCS, chủ yếu có sẵn thông qua Apple Messages (bắt đầu từ iOS 18) và Google Messages trên Android, nâng cao trải nghiệm nhắn tin bằng cách cung cấp các tính năng như chia sẻ tệp, chỉ báo đang nhập và Mã hóa đầu cuối (E2EE) tùy chọn.
Google triển khai các biện pháp bảo mật bổ sung
Google đã công bố các biện pháp mới nhằm tăng cường bảo vệ chống lại các chiến thuật lừa đảo, bao gồm triển khai tính năng phát hiện lừa đảo cải tiến sử dụng các mô hình máy học trên thiết bị để lọc cụ thể các tin nhắn gian lận liên quan đến việc giao hàng và việc làm.
Công ty cũng đang thử nghiệm cảnh báo bảo mật cho người dùng ở Ấn Độ, Thái Lan, Malaysia và Singapore khi họ nhận được tin nhắn văn bản từ người gửi không xác định có chứa các liên kết có khả năng gây hại. Các biện pháp bảo vệ mới này, dự kiến sẽ được triển khai trên toàn cầu vào cuối năm nay, cũng sẽ chặn các tin nhắn có liên kết từ các nguồn đáng ngờ.
Ngoài ra, Google đang giới thiệu một tính năng cho phép người dùng 'tự động ẩn tin nhắn từ những người gửi quốc tế không phải là danh bạ hiện tại' bằng cách chuyển chúng vào thư mục 'Thư rác & bị chặn'. Tính năng này ban đầu được thử nghiệm tại Singapore.
