Resecurity 研究人员警告道,Smishing Triad 正在开展新活动,该组织已将其行动范围扩展到巴基斯坦。
Smishing Triad 最新的手段是以巴基斯坦邮政的名义通过 iMessage 或 SMS 向移动运营商的客户发送恶意信息,从而窃取客户的个人信息和财务信息。
攻击者在该网络钓鱼工具包中使用的代码和模板与此前 Smishing Triad 攻击事件中的代码和模板一致。Smishing Triad 曾对其他地区(包括美国、欧盟、阿联酋和沙特阿拉伯)网上银行、电子商务和支付系统客户发起多次攻击活动。
分析师估算,黑客的活动规模非常庞大,每天发送的信息量在5万至10万条之间。黑客通过利用从暗网窃取的数据库实现这一目标,这些数据库包括含电话号码在内的敏感个人数据。2024年上半年,巴基斯坦发生了多起数据泄露事件,导致公民的个人身份信息(PII)被泄露。这些泄露的信息随后被自动化工具大规模处理,用于包括发送垃圾短信在内的各种恶意欺诈目的。
Resecurity 观察到,多个主机被攻击者用于操作针对巴基斯坦邮政服务提供商的钓鱼工具包。这些攻击与2023年7月之前观察到的针对西班牙国有邮政服务提供商 Correos 的钓鱼活动有关。分析发现,多个域名映射到同一个IP地址23[.]231[.]48[.]129:
- ep-gov-pkw[.]cfd
- ep-gov-ppk[.]cyou
- ep-gov-ppk[.]icu
- correosytelegrafos-civ[.]icu
- correos-es[.]cn
Smishing(短信网络钓鱼)攻击可能具有高度欺骗性,其目的是通过短信诱骗个人点击恶意链接泄露个人信息,从而破坏数字身份并窃取支付数据。
消息来源:securityaffairs,译者:lune;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文