Ερευνητές ανακάλυψαν ένα νέο phishing kit, το Xiū gǒu, που έχει χρησιμοποιηθεί σε καμπάνιες που στοχεύουν την Αυστραλία, την Ιαπωνία, την Ισπανία, το Ηνωμένο Βασίλειο και τις ΗΠΑ. Οι επιθέσεις πραγματοποιούνται τουλάχιστον από τον Σεπτέμβριο του 2024.
Η Netcraft είπε ότι έχει εντοπίσει περισσότερα από 2.000 phishing websites που σχετίζονται με το kit και οι επιθέσεις στοχεύουν σε διάφορους κλάδους, όπως δημόσιους τομείς, ταχυδρομικές, ψηφιακές και τραπεζικές υπηρεσίες.
“Οι φορείς απειλών που χρησιμοποιούν το κιτ για την ανάπτυξη phishing websites συχνά βασίζονται στις anti-bot και hosting obfuscation δυνατότητες της Cloudflare, για να αποτρέψουν τον εντοπισμό“, ανέφερε η Netcraft στην έκθεσή της.
Δείτε επίσης: Phish n’ Ships: Phishing καμπάνια μολύνει νόμιμα online καταστήματα
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Ορισμένες πτυχές του phishing kit τεκμηριώθηκαν από τους ερευνητές ασφαλείας Will Thomas (@ BushidoToken) και Fox_threatintel (@banthisguy9349) τον Σεπτέμβριο του 2024.
Τα phishing kit, όπως το Xiū gǒu, επιτρέπουν σε hackers με λιγότερες γνώσεις και δεξιότητες να πραγματοποιήσουν αποτελεσματικές επιθέσεις, που θα μπορούσαν να οδηγήσουν σε κλοπή ευαίσθητων πληροφοριών. Το Xiū gǒu, το οποίο αναπτύχθηκε από έναν κινεζόφωνο παράγοντα απειλών, παρέχει στους χρήστες έναν πίνακα διαχείρισης και έχει αναπτυχθεί με τη χρήση Golang και Vue.js. Το phishing kit έχει, επίσης, σχεδιαστεί για να κλέβει credentials και άλλες πληροφορίες από τις ψεύτικες σελίδες phishing που φιλοξενούνται στο “.top” top-level domain, μέσω του Telegram.
Οι επιθέσεις phishing διαδίδονται μέσω μηνυμάτων Rich Communications Services (RCS) και όχι μέσω SMS, προειδοποιώντας τους παραλήπτες για υποτιθέμενες κυρώσεις στάθμευσης και αποτυχημένες παραδόσεις πακέτων. Υπάρχει και ένας σύνδεσμος, τον οποίο καλούνται να ανοίξουν (στον οποίο, όμως, έχει χρησιμοποιηθεί μια υπηρεσία URL shortener). Οι χρήστες πρέπει να ανοίξουν τον σύνδεσμο για να πληρώσουν το πρόστιμο ή να ενημερώσουν τη διεύθυνση παράδοσης του πακέτου τους.
Δείτε επίσης: Απατεώνες εκμεταλλεύονται υπηρεσίες της Eventbrite για phishing επιθέσεις
“Οι απάτες συνήθως χειραγωγούν τα θύματα ώστε να παρέχουν τα προσωπικά τους στοιχεία και να κάνουν πληρωμές“, είπε η Netcraft.
Το RCS, το οποίο διατίθεται κυρίως μέσω του Apple Messages και του Google Messages, προσφέρει στους χρήστες μια αναβαθμισμένη εμπειρία ανταλλαγής μηνυμάτων.
Προστασία
Οι χρήστες θα πρέπει να είναι προσεκτικοί με τα μηνύματα που λαμβάνουν από αγνώστους ή από υποτιθέμενες γνωστές εταιρείες. Πολλές φορές, οι επιθέσεις phishing ξεκινούν με ένα απλό μήνυμα που ζητάει τα στοιχεία σύνδεσης του χρήστη.
Έπειτα, θα πρέπει να ενημερώνουν τακτικά το λογισμικό τους, συμπεριλαμβανομένου του λειτουργικού συστήματος και των εφαρμογών. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον χρήστη από τις πιο πρόσφατες απειλές.
Δείτε επίσης: Phishing: Οι hackers Midnight Blizzard στοχεύουν χρήστες με RDP files
Η χρήση ενός αξιόπιστου λογισμικού ασφαλείας, όπως ένα antivirus ή μια εφαρμογή ασφαλείας, μπορεί να βοηθήσει στην προστασία από τις επιθέσεις. Αυτά τα εργαλεία μπορούν να αναγνωρίσουν και να μπλοκάρουν ύποπτες ιστοσελίδες ή μηνύματα που προσπαθούν να κλέψουν τα στοιχεία του χρήστη.
Τέλος, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν κατεβάζουν εφαρμογές από το διαδίκτυο. Πολλές φορές, οι εφαρμογές που φαίνονται αθώες μπορεί να περιέχουν κρυφό κώδικα που μπορεί να κλέψει τα στοιχεία του χρήστη ή να προκαλέσει άλλες απειλές για την ασφάλεια.
Πηγή: thehackernews.com