Мащабна кампания за фишинг с текстови съобщения, приписвана на базираната в Китай Smishing Triad, използва зловредни iMessages.
Базирана в Китай хакерска група, известна като Smishing Triad, е извършила фишинг атаки чрез текстови съобщения срещу лица в Индия, като е използвала като примамка управляваната от правителството пощенска система на страната.
Извършителите на атаките се насочват към потребителите на iPhone с текстови съобщения, в които лъжливо се твърди, че пакетът чака да бъде получен в склад на Индийските пощи. Измамните съобщения съдържат URL адреси, водещи към измамни уебсайтове.
Според нов доклад на Fortinet FortiGuard Labs между януари и юли 2024 г. повече от 470 регистрации на домейни имитират официалния домейн на India Post, като повечето са регистрирани чрез китайски и американски регистратори на домейни.
Изследователите от FortiGuard Labs са открили фишинг имейли, изпратени чрез iMessage, като са използвани имейл адреси на трети страни, като Hotmail, Gmail и Yahoo. Акаунтите Apple ID, конфигурирани с тези имейли на трети страни, изпращат злонамерените съобщения, съдържащи кратки URL адреси, които насочват получателите към измамни уебсайтове.
Пощата на Индия е последната пощенска услуга, която е подложена на мобилни фишинг атаки. Пощенската служба на САЩ (USPS) неотдавна установи, че името ѝ е злоупотребено в smishing атаки, организирани от един престъпен колектив, базиран в Техеран. Друга неотдавнашна фишинг атака, насочена към граждани на САЩ, ги информира, че имат неплатени пътни такси, с цел да принуди целите да предоставят банковата си информация.
Стивън Коувски, технически директор в SlashNext Email Security+, казва, че фишинг кампанията на India Post подчертава еволюиращата тактика на заплахите.
„Сега те използват надеждни канали за комуникация като iMessage, за да заблуждават жертвите, което подчертава необходимостта от цялостна защита от мобилни уеб заплахи, която може да открива и блокира злонамерени URL адреси, дори когато са опаковани в криптирани съобщения“, казва той.
Тъй като атаките със SMS-и и други текстови съобщения стават все по-сложни, организациите трябва да дадат приоритет на обучението на своите потребители за това как да разпознават и докладват за подозрителни съобщения, отбелязва той. „Те също така трябва да прилагат надеждни мерки за сигурност, които могат да проверяват и намаляват заплахите в реално време, независимо от използвания комуникационен канал.“
Чрез разширяване на контрола за сигурност към мобилната мрежа организациите могат по-добре да защитят потребителите си от тези видове атаки, дори когато те се случват извън традиционните мрежови периметри.
Мобилните устройства са основна мишена за фишинг кампании, като се има предвид количеството фишинг вектори, с които разполагат нападателите, независимо дали става въпрос за SMS, QR кодове, приложения за комуникация на трети страни или лична електронна поща.
Това, в съчетание с относително фалшивото чувство за сигурност, което повечето потребители и организации имат за мобилните устройства, и липсата на активен контрол на сигурността, превръща мобилните фишинг кампании в нискорискова и високоплатена възможност за нападателите за лична и корпоративна информация.
Кришна Вишнубхотла, вицепрезидент на продуктовата стратегия в Zimperium, казва, че този тип атаки от типа „първо мобилните устройства“ са нещо, което се среща все по-често с всеки изминал ден.
„Киберпрестъпниците и хакерите започнаха да осъзнават, че съществува фалшиво чувство за сигурност при мобилните устройства, особено тези с iOS“, казва той.
Потребителите са склонни да бъдат по-малко внимателни на мобилните си устройства, отколкото на стандартен компютър или лаптоп, и рядко разполагат с подходящи средства за контрол на сигурността на мобилните си устройства.
„Нашето собствено проучване показа значително нарастване напоследък на фишинг атаките, насочени към мобилни устройства, които изпълняват напълно атаката само когато връзката е кликната от мобилно устройство“, казва той. „Потребителите трябва да са нащрек за всичко, което изглежда необичайно, особено свързано с текстово съобщение или SMS.“
Той съветва компаниите да разполагат със силни защити за мобилна защита на крайните точки на телефоните на служителите, за да се предпазят от точно такъв тип атака или по-лошо.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.