Triad умело выдает себя за почтовые службы доставки, такие как Royal Mail или USPS, чтобы заманить ничего не подозревающих граждан США в свою недавно обнаруженную кампанию smishing.
Специалисты по кибербезопасности Resecurity опубликовали сообщение о недавно обнаруженной крупномасштабной кампании smishing от китайскоязычной группы по борьбе с киберпреступностью Smishing Triad, нацеленной на пользователей из США, выдавая себя за популярные почтовые службы и службы доставки.
По данным Resecurity, Smishing Triad происходит из Китая и использует smishing-атаки в качестве основного вектора атаки. Исследователи обнаружили, что Smishing Triad связана с несколькими различными группами киберпреступников и что группа предлагает инфраструктуру киберпреступности как услуги с подпиской на Smishing kit стоимостью от 200 долларов в месяц. Подписчики получают коды активации и сценарии развертывания с различными фреймворками.
“Сложно пресекать киберпреступную деятельность, совершаемую субъектами, расположенными в иностранных юрисдикциях, таких как Китай, без надлежащей гармонизации нормативных актов и взаимной правовой помощи за рубежом. Таким образом, Resecurity делится информацией о ”Smishing Triad” с сообществом кибербезопасности и широкой общественностью, чтобы повысить осведомленность и помочь организациям лучше защищать своих клиентов “, – говорится в рекомендации.
Что такое Smishing Attack?
Smishing (она же SMS-фишинг) – мошенники используют функции и сервисы SMS или текстовых сообщений, чтобы заманить ничего не подозревающих пользователей в ловушку, вынудив их раскрыть конфиденциальные личные и финансовые данные, включая пароли, банковские учетные данные и номера дебетовых / кредитных карт, и заманить их в загрузку вредоносного программного обеспечения.
Злоумышленники имитируют какую-либо заслуживающую доверия государственную или частную организацию, например, почтовые службы, правительственные учреждения или банки, чтобы создать ощущение законности вокруг этих сообщений.
Как происходит атака?
Обычно группа использует сервис iMessage для отправки мошеннических сообщений с отслеживанием посылок и крадет PII (личную информацию) и финансовые данные (такие как данные платежной карты или банковские учетные данные) для мошенничества с кредитными картами и кражи личных данных.
На этот раз Smishing Triad немного изменила свою стратегию и использует сообщения из взломанных учетных записей Apple iCloud для обмана пользователей. Ее smishing kit также выставлен на продажу в группах обмена мгновенными сообщениями Telegram для создания обширной и хорошо организованной сети “мошенничество как услуга”.
Команда Resecurity threat intelligence получила доступ к одному из таких наборов и провела обратную разработку и обнаружила уязвимость SQL-инъекции, с помощью которой они могли получить конфиденциальные данные более 108 000 жертв, и предупредила их о вероятности кражи личных данных.
Кто является целями?
В этой кампании Smishing Triad нацелена на граждан США. Группа выдает себя за большинство ведущих почтовых служб и служб доставки, чтобы обмануть пользователей, включая следующие:
- USPS
- Корреос (Испания)
- New Zealand Post
- Королевская почта (Великобритания)
- Postnord (Швеция)
- Poczta Polska (Poland)
- J & T Express (Индонезия)
- Почтовая служба Новой Зеландии (NZPOST)
- Почта Италии и налоговая служба Италии (Agenzia delle Entrate)
Жертва получает сообщение от любого из этих сервисов с просьбой предоставить дополнительную информацию или оплатить стоимость доставки с помощью кредитной карты. Получив желаемую информацию, злоумышленники могут совершить финансовое мошенничество.
Фишинговый текст – что происходит при нажатии на фишинговую ссылку (Rsecurity)
В своих предыдущих кампаниях группа нацеливалась на пользователей из разных регионов, таких как Великобритания, Польша, Япония, Индонезия, Швеция и Италия.
Защита от Smishing-атак
Защита от smishing (SMS-фишинга) важна для защиты вашей личной информации и финансовой безопасности. Вот пять пунктов, которые помогут вам обезопасить себя от smishing:
- Верифицируйте отправителя: всегда проверяйте личность отправителя, прежде чем отвечать на любые SMS-сообщения, особенно те, в которых запрашивается личная или финансовая информация. Законные организации обычно указывают в своих сообщениях свое имя и контактную информацию.
- Не переходите по ссылкам: избегайте переходов по ссылкам или загрузки вложений в текстовых сообщениях, особенно если вы не ожидали получить такое сообщение. Эти ссылки могут вести на вредоносные веб-сайты или устанавливать вредоносное ПО на ваше устройство.
- Будьте осторожны с личной информацией: никогда не передавайте личную или финансовую информацию с помощью текстовых сообщений, таких как номера социального страхования, данные кредитной карты или учетные данные для входа. Законные организации не будут запрашивать такие конфиденциальные данные через SMS.
- Используйте надежные источники: Если вы получили SMS-сообщение, в котором утверждается, что оно от банка, правительственного агентства или другого официального учреждения, не доверяйте ему слепо. Вместо этого свяжитесь с организацией напрямую, используя доверенный номер телефона или веб-сайт, чтобы проверить подлинность сообщения.
- Установите программное обеспечение безопасности: используйте на своем мобильном устройстве проверенный антивирус и антивирусное программное обеспечение. Эти инструменты могут помочь обнаруживать и блокировать вредоносные SMS-сообщения и ссылки.
Кроме того, поддержание операционной системы вашего телефона и приложений в актуальном состоянии, использование надежных и уникальных паролей для ваших учетных записей и включение двухфакторной аутентификации везде, где это возможно, может еще больше повысить вашу защиту от smishing и других киберугроз.