Nyt phishing-kit "Xiū gǒu" målretter mod brugere i fem lande ved at bruge 2.000+ falske websteder

Cybersikkerhedsforskere har afsløret en ny phishing-trussel, kaldet Xiū gǒu, der har været målrettet mod brugere i fem lande - Australien, Japan, Spanien, Storbritannien og USA - siden september 2024. Dette sofistikerede phishing-kit har allerede genereret over 2.000 falske websteder , der udgør alvorlige risici på tværs af brancher som offentlige sektorer, posttjenester, digitale tjenester og bankvirksomhed. Xiū gǒu repræsenterer en voksende tendens i phishing-angreb, der sænker barrieren for cyberkriminelle til at iværksætte angreb, hvilket gør det nemmere end nogensinde for mindre dygtige hackere at infiltrere ofres personlige oplysninger.

Sådan fungerer Xiū gǒu: Et nyt lag af phishing-taktik

Phishing-sæt som Xiū gǒu gør det nemt for cyberkriminelle at oprette overbevisende falske websteder, der efterligner legitime tjenester. Disse websteder stjæler ofte brugeroplysninger og andre personlige data, som angriberne derefter kan sælge eller udnytte. Xiū gǒu, udviklet af en kinesisk-talende trusselsaktør, kombinerer avancerede teknologier – inklusive Golang og Vue.js – for at drive et adminpanel til angriberne, hvilket muliggør problemfri datatyveri fra ofre.

Xiū gǒu anvender adskillige avancerede taktikker for at undgå opdagelse. Nøglen blandt dem er brugen af Cloudflares anti-bot-funktioner og hosting-obfuscation, hvilket gør det mere udfordrende for traditionelle sikkerhedssystemer at opdage og blokere disse websteder. Xiū gǒu unddrager sig yderligere opdagelse ved at bruge ".top"-domænet til dets falske websteder, og det sender stjålne oplysninger gennem Telegram for nem adgang for angriberne.

Rich Communication Services (RCS): En ny vej for phishing

I stedet for at stole på traditionel SMS-phishing bruger Xiū gǒu Rich Communications Services (RCS) til at lokke ofre. RCS-beskeder, tilgængelig via Apple Messages (startende med iOS 18) og Google Messages til Android, forbedrer sms-oplevelsen ved at understøtte fildeling, skriveindikatorer og endda valgfri end-to-end-kryptering. Ironisk nok gør RCS's forbedrede muligheder det attraktivt for cyberkriminelle, som udnytter disse betroede kommunikationskanaler til at sende falske notifikationer.

Xiū gǒus RCS-baserede phishing-beskeder hævder ofte, at modtageren skylder en parkeringsbøde eller skal opdatere en leveringsadresse. Et forkortet URL-link er inkluderet, der leder offeret til et falsk websted designet til at indsamle personlige data og narre dem til at foretage betalinger. Ved at efterligne velkendte tjenester og skabe en følelse af, at det haster, manipulerer disse meddelelser ofre til at dele deres følsomme oplysninger.

Googles svar: Forbedret beskyttelse mod phishing-svindel

Google har erkendt truslen fra disse forbedrede phishing-metoder og har udrullet nye beskyttelser for RCS-meddelelser for at bekæmpe disse risici. Teknikgiganten introducerede for nylig on-device machine learning algoritmer til at filtrere svigagtige beskeder relateret til pakkeleveringer og andre almindelige phishing-svindel. Derudover har Google lanceret et pilotprogram i regioner som Indien, Thailand, Malaysia og Singapore for at advare brugere, når de modtager beskeder med potentielt farlige links fra ukendte afsendere. Denne funktion forventes at udvides globalt ved udgangen af 2024 og har til formål at blokere mistænkelige beskeder mere effektivt.

For at tilføje endnu et beskyttelseslag tillader Google også brugere at "automatisk skjule meddelelser fra internationale afsendere, der ikke er eksisterende kontakter", ved at placere disse meddelelser i en "Spam & blokeret"-mappe for at minimere deres synlighed.

Udbredte implikationer: Phishing-angreb rettet mod virksomheder og enkeltpersoner

Xiū gǒu phishing-sættet er ikke den eneste trussel i omløb. Cisco Talos har også afsløret en igangværende phishing-kampagne rettet mod Facebook-virksomheder og annoncekontoindehavere i Taiwan. Denne kampagne leverer tyveri-malware, inklusive Lumma og Rhadamanthys, som kan høste følsomme oplysninger og kompromittere virksomhedskonti. Ofre modtager en e-mail, der hævder at være fra en virksomheds juridiske afdeling, med krav om fjernelse af angiveligt krænkende indhold under trussel om retslige skridt. Et ondsindet link i e-mailen downloader en falsk PDF-fil, der inficerer ofrets enhed med malware.

Derudover er de seneste phishing-kampagner blevet set, der efterligner OpenAI, med beskeder sendt til forretningsmodtagere over hele verden, der opfordrer dem til at opdatere deres betalingsoplysninger. Disse e-mails, der sendes fra et enkelt domæne til tusindvis af modtagere, bruger flere hyperlinks i e-mail-teksten for at undgå registrering. På trods af at de er mistænkelige, passerer disse e-mails DKIM- og SPF-tjek, og de virker legitime for både modtagere og automatiserede e-mail-sikkerhedssystemer.

Hvorfor phishing-sæt som Xiū gǒu er farlige for alle

Phishing-sæt såsom Xiū gǒu sænker adgangsbarrieren, hvilket giver selv uerfarne cyberkriminelle mulighed for at iværksætte vellykkede phishing-angreb med minimale tekniske færdigheder. Xiū gǒus adminpanel og brugervenlige grænseflade gør det nemt for angribere at overvåge deres falske websteder, høste legitimationsoplysninger og målrette ofre i massevis. Efterhånden som disse kits bliver mere tilgængelige og overkommelige på dark web-markedspladser, vil antallet af phishing-angreb sandsynligvis stige.

For at undgå at blive ofre for disse svindelnumre bør brugere følge disse bedste praksisser for sikkerhed:

  1. Bekræft links omhyggeligt : Undgå at klikke på links i uopfordrede meddelelser, selvom de ser ud til at komme fra legitime kilder. Bekræft URL'er ved manuelt at navigere til det officielle websted i stedet.
  2. Aktiver to-faktor-godkendelse (2FA) : Mange phishing-angreb søger login-legitimationsoplysninger. 2FA tilføjer et ekstra lag af sikkerhed, hvilket gør det sværere for angribere at få adgang til konti, selvom de stjæler en adgangskode.
  3. Hold dig informeret om sikkerhedsfunktioner : Med virksomheder som Google, der forbedrer RCS-sikkerheden, bør brugerne holde deres apps opdaterede og drage fordel af alle nye sikkerhedsfunktioner, der tilbydes.
  4. Vær på vagt over for presserende anmodninger : Mange phishing-svindel skaber en følelse af, at det haster med at presse ofre. Vær forsigtig, når meddelelser kræver øjeblikkelig handling, især hvis de involverer betalinger eller kontobekræftelse.

Afsluttende tanker

Xiū gǒu phishing-sættet og lignende trusler demonstrerer det udviklende landskab af cyberkriminalitet. Efterhånden som phishing-sæt bliver mere avancerede og tilgængelige, er det vigtigere end nogensinde før for brugerne at være på vagt. Ved at implementere bedste praksis for sikkerhed og ved at være opmærksom på de seneste trusler kan både enkeltpersoner og virksomheder beskytte sig selv mod disse stadig mere sofistikerede angreb.

I Zane
November 1, 2024
Malware
Dansk
November 1, 2024
Malware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.