Търсене
Close this search box.

Мащабна кампания за фишинг с текстови съобщения, приписвана на базираната в Китай Smishing Triad, използва зловредни iMessages.

Базирана в Китай хакерска група, известна като Smishing Triad, е извършила фишинг атаки чрез текстови съобщения срещу лица в Индия, като е използвала като примамка управляваната от правителството пощенска система на страната.

Извършителите на атаките се насочват към потребителите на iPhone с текстови съобщения, в които лъжливо се твърди, че пакетът чака да бъде получен в склад на Индийските пощи. Измамните съобщения съдържат URL адреси, водещи към измамни уебсайтове.

Според нов доклад на Fortinet FortiGuard Labs между януари и юли 2024 г. повече от 470 регистрации на домейни имитират официалния домейн на India Post, като повечето са регистрирани чрез китайски и американски регистратори на домейни.

Изследователите от FortiGuard Labs са открили фишинг имейли, изпратени чрез iMessage, като са използвани имейл адреси на трети страни, като Hotmail, Gmail и Yahoo. Акаунтите Apple ID, конфигурирани с тези имейли на трети страни, изпращат злонамерените съобщения, съдържащи кратки URL адреси, които насочват получателите към измамни уебсайтове.

Текстовият фишинг става пощенски

Пощата на Индия е последната пощенска услуга, която е подложена на мобилни фишинг атаки. Пощенската служба на САЩ (USPS) неотдавна установи, че името ѝ е злоупотребено в smishing атаки, организирани от един престъпен колектив, базиран в Техеран. Друга неотдавнашна фишинг атака, насочена към граждани на САЩ, ги информира, че имат неплатени пътни такси, с цел да принуди целите да предоставят банковата си информация.

Стивън Коувски, технически директор в SlashNext Email Security+, казва, че фишинг кампанията на India Post подчертава еволюиращата тактика на  заплахите.

„Сега те използват надеждни канали за комуникация като iMessage, за да заблуждават жертвите, което подчертава необходимостта от цялостна защита от мобилни уеб заплахи, която може да открива и блокира злонамерени URL адреси, дори когато са опаковани в криптирани съобщения“, казва той.

Тъй като атаките със  SMS-и и други текстови съобщения стават все по-сложни, организациите трябва да дадат приоритет на обучението на своите потребители за това как да разпознават и докладват за подозрителни съобщения, отбелязва той. „Те също така трябва да прилагат надеждни мерки за сигурност, които могат да проверяват и намаляват заплахите в реално време, независимо от използвания комуникационен канал.“

Чрез разширяване на контрола за сигурност към мобилната мрежа организациите могат по-добре да защитят потребителите си от тези видове атаки, дори когато те се случват извън традиционните мрежови периметри.

Нарастване на атаките „първо за мобилните устройства“

Мобилните устройства са основна мишена за фишинг кампании, като се има предвид количеството фишинг вектори, с които разполагат нападателите, независимо дали става въпрос за SMS, QR кодове, приложения за комуникация на трети страни или лична електронна поща.

Това, в съчетание с относително фалшивото чувство за сигурност, което повечето потребители и организации имат за мобилните устройства, и липсата на активен контрол на сигурността, превръща мобилните фишинг кампании в нискорискова и високоплатена възможност за нападателите за лична и корпоративна информация.

Кришна Вишнубхотла, вицепрезидент на продуктовата стратегия в Zimperium, казва, че този тип атаки от типа „първо мобилните устройства“ са нещо, което се среща все по-често с всеки изминал ден.

„Киберпрестъпниците и хакерите започнаха да осъзнават, че съществува фалшиво чувство за сигурност при мобилните устройства, особено тези с iOS“, казва той.

Потребителите са склонни да бъдат по-малко внимателни на мобилните си устройства, отколкото на стандартен компютър или лаптоп, и рядко разполагат с подходящи средства за контрол на сигурността на мобилните си устройства.

„Нашето собствено проучване показа значително нарастване напоследък на фишинг атаките, насочени към мобилни устройства, които изпълняват напълно атаката само когато връзката е кликната от мобилно устройство“, казва той. „Потребителите трябва да са нащрек за всичко, което изглежда необичайно, особено свързано с текстово съобщение или SMS.“

Той съветва компаниите да разполагат със силни защити за мобилна защита на крайните точки на телефоните на служителите, за да се предпазят от точно такъв тип атака или по-лошо.

 

Източник: DARKReading

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
Бъдете социални
Още по темата
09/10/2024

American Water претърпява с...

Най-голямото публично търгувано дружество за водоснабдяване...
07/10/2024

Comcast и Truist Bank постр...

Comcast Cable Communications и Truist Bank...
07/10/2024

Google Pay със случайни име...

Тази седмица потребителите бяха разтревожени от...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!