Το νέο κιτ phishing "Xiū gǒu" στοχεύει χρήστες σε πέντε χώρες χρησιμοποιώντας 2.000+ ψεύτικους ιστότοπους

Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια νέα απειλή phishing, που ονομάζεται Xiū gǒu, η οποία στοχεύει χρήστες σε πέντε χώρες — Αυστραλία, Ιαπωνία, Ισπανία, Ηνωμένο Βασίλειο και ΗΠΑ — από τον Σεπτέμβριο του 2024. Αυτό το εξελιγμένο κιτ phishing έχει ήδη δημιουργήσει πάνω από 2.000 ψεύτικους ιστότοπους , θέτοντας σοβαρούς κινδύνους σε κλάδους όπως ο δημόσιος τομέας, οι ταχυδρομικές υπηρεσίες, οι ψηφιακές υπηρεσίες και οι τραπεζικές υπηρεσίες. Το Xiū gǒu αντιπροσωπεύει μια αυξανόμενη τάση στις επιθέσεις phishing που μειώνουν το εμπόδιο για τους εγκληματίες του κυβερνοχώρου να εξαπολύσουν επιθέσεις, καθιστώντας ευκολότερο από ποτέ για λιγότερο εξειδικευμένους χάκερ να διεισδύσουν στις προσωπικές πληροφορίες των θυμάτων.

Πώς λειτουργεί το Xiū gǒu: Ένα νέο επίπεδο τακτικών phishing

Τα κιτ phishing όπως το Xiū gǒu διευκολύνουν τους εγκληματίες του κυβερνοχώρου να δημιουργήσουν πειστικούς ψεύτικους ιστότοπους που μιμούνται νόμιμες υπηρεσίες. Αυτοί οι ιστότοποι κλέβουν συχνά διαπιστευτήρια χρήστη και άλλα προσωπικά δεδομένα, τα οποία οι εισβολείς μπορούν στη συνέχεια να πουλήσουν ή να εκμεταλλευτούν. Το Xiū gǒu, που αναπτύχθηκε από έναν κινεζόφωνο παράγοντα απειλών, συνδυάζει προηγμένες τεχνολογίες - συμπεριλαμβανομένων των Golang και Vue.js - για να τροφοδοτήσει έναν πίνακα διαχείρισης για τους εισβολείς, επιτρέποντας την απρόσκοπτη κλοπή δεδομένων από τα θύματα.

Ο Xiū gǒu χρησιμοποιεί πολλές προηγμένες τακτικές για να αποφύγει τον εντοπισμό. Το κλειδί μεταξύ αυτών είναι η χρήση των χαρακτηριστικών anti-bot του Cloudflare και η συσκότιση φιλοξενίας, γεγονός που καθιστά πιο δύσκολο για τα παραδοσιακά συστήματα ασφαλείας να εντοπίσουν και να αποκλείσουν αυτούς τους ιστότοπους. Ο Xiū gǒu αποφεύγει περαιτέρω τον εντοπισμό χρησιμοποιώντας τον τομέα ".top" για τους ψεύτικους ιστότοπούς του και διοχετεύει κλεμμένες πληροφορίες μέσω του Telegram για εύκολη πρόσβαση από τους εισβολείς.

Rich Communication Services (RCS): Μια νέα λεωφόρος για το Phishing

Αντί να βασίζεται στο παραδοσιακό ηλεκτρονικό ψάρεμα μέσω SMS, ο Xiū gǒu χρησιμοποιεί τις Υπηρεσίες Πλούσιων Επικοινωνιών (RCS) για να δελεάσει τα θύματα. Η ανταλλαγή μηνυμάτων RCS, που διατίθεται μέσω του Apple Messages (ξεκινώντας από το iOS 18) και του Google Messages για Android, βελτιώνει την εμπειρία αποστολής μηνυμάτων μέσω της υποστήριξης κοινής χρήσης αρχείων, ενδείξεων πληκτρολόγησης και ακόμη και προαιρετική κρυπτογράφηση από άκρο σε άκρο. Κατά ειρωνικό τρόπο, οι βελτιωμένες δυνατότητες του RCS το καθιστούν ελκυστικό για τους εγκληματίες του κυβερνοχώρου, οι οποίοι αξιοποιούν αυτά τα αξιόπιστα κανάλια επικοινωνίας για να στέλνουν ψεύτικες ειδοποιήσεις.

Τα μηνύματα ηλεκτρονικού ψαρέματος του Xiū gǒu που βασίζονται σε RCS συχνά ισχυρίζονται ότι ο παραλήπτης οφείλει ποινή στάθμευσης ή χρειάζεται να ενημερώσει μια διεύθυνση παράδοσης. Περιλαμβάνεται ένας συντομευμένος σύνδεσμος URL, ο οποίος κατευθύνει το θύμα σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για τη συλλογή προσωπικών δεδομένων και την εξαπάτησή του ώστε να κάνει πληρωμές. Μιμούμενοι γνωστές υπηρεσίες και δημιουργώντας την αίσθηση του επείγοντος, αυτά τα μηνύματα χειραγωγούν τα θύματα ώστε να μοιράζονται τις ευαίσθητες πληροφορίες τους.

Η απάντηση της Google: Βελτιωμένες προστασίες για την καταπολέμηση των απατών ηλεκτρονικού ψαρέματος

Η Google έχει αναγνωρίσει την απειλή που ενέχουν αυτές οι βελτιωμένες μέθοδοι phishing και έχει αναπτύξει νέες προστασίες για τα μηνύματα RCS για την καταπολέμηση αυτών των κινδύνων. Ο τεχνολογικός γίγαντας εισήγαγε πρόσφατα αλγόριθμους μηχανικής εκμάθησης στη συσκευή για να φιλτράρει δόλια μηνύματα που σχετίζονται με παραδόσεις πακέτων και άλλες κοινές απάτες ηλεκτρονικού ψαρέματος. Επιπλέον, η Google έχει ξεκινήσει ένα πιλοτικό πρόγραμμα σε περιοχές όπως η Ινδία, η Ταϊλάνδη, η Μαλαισία και η Σιγκαπούρη για να ειδοποιεί τους χρήστες όταν λαμβάνουν μηνύματα με δυνητικά επικίνδυνους συνδέσμους από άγνωστους αποστολείς. Αυτή η δυνατότητα αναμένεται να επεκταθεί παγκοσμίως μέχρι το τέλος του 2024 και στοχεύει να αποκλείσει πιο αποτελεσματικά τα ύποπτα μηνύματα.

Για να προσθέσει ένα άλλο επίπεδο προστασίας, η Google επιτρέπει επίσης στους χρήστες να «αποκρύπτουν αυτόματα μηνύματα από διεθνείς αποστολείς που δεν είναι υπάρχουσες επαφές», τοποθετώντας αυτά τα μηνύματα σε έναν φάκελο «Ανεπιθύμητα και αποκλεισμένα» για να ελαχιστοποιηθεί η ορατότητά τους.

Εκτεταμένες επιπτώσεις: Επιθέσεις phishing που στοχεύουν επιχειρήσεις και ιδιώτες

Το κιτ phishing Xiū gǒu δεν είναι η μόνη απειλή που κυκλοφορεί. Η Cisco Talos αποκάλυψε επίσης μια συνεχιζόμενη καμπάνια phishing που στοχεύει τις επιχειρήσεις και τους κατόχους διαφημιστικών λογαριασμών Facebook στην Ταϊβάν. Αυτή η καμπάνια παρέχει κακόβουλο λογισμικό κλοπής, συμπεριλαμβανομένων των Lumma και Rhadamanthys, τα οποία μπορούν να συλλέξουν ευαίσθητες πληροφορίες και να παραβιάσουν επαγγελματικούς λογαριασμούς. Τα θύματα λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι είναι από το νομικό τμήμα μιας εταιρείας, το οποίο απαιτεί την αφαίρεση του φερόμενου περιεχομένου παραβίασης υπό την απειλή νομικής δράσης. Ένας κακόβουλος σύνδεσμος μέσα στο email κατεβάζει ένα ψεύτικο αρχείο PDF, μολύνοντας τη συσκευή του θύματος με κακόβουλο λογισμικό.

Επιπλέον, έχουν παρατηρηθεί πρόσφατες καμπάνιες phishing που μιμούνται το OpenAI, με μηνύματα που αποστέλλονται σε παραλήπτες επιχειρήσεων σε όλο τον κόσμο και τους παροτρύνουν να ενημερώσουν τα στοιχεία πληρωμής τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, που αποστέλλονται από έναν μόνο τομέα σε χιλιάδες παραλήπτες, χρησιμοποιούν πολλαπλούς υπερσυνδέσμους στο σώμα του ηλεκτρονικού ταχυδρομείου για να αποφύγουν τον εντοπισμό. Παρά το γεγονός ότι είναι ύποπτα, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περνούν τους ελέγχους DKIM και SPF, και φαίνονται νόμιμοι τόσο στους παραλήπτες όσο και στα αυτοματοποιημένα συστήματα ασφαλείας email.

Γιατί τα κιτ phishing όπως το Xiū gǒu είναι επικίνδυνα για όλους

Τα κιτ phishing όπως το Xiū gǒu χαμηλώνουν το εμπόδιο εισόδου, επιτρέποντας ακόμη και σε αρχάριους εγκληματίες του κυβερνοχώρου να εξαπολύσουν επιτυχημένες επιθέσεις phishing με ελάχιστη τεχνική ικανότητα. Ο πίνακας διαχείρισης και η εύχρηστη διεπαφή του Xiū gǒu διευκολύνουν τους εισβολείς να παρακολουθούν τις ψεύτικες τοποθεσίες τους, να συλλέγουν διαπιστευτήρια και να στοχεύουν μαζικά τα θύματα. Καθώς αυτά τα κιτ γίνονται πιο διαθέσιμα και προσιτά σε αγορές σκοτεινού ιστού, ο αριθμός των επιθέσεων phishing πιθανότατα θα αυξηθεί.

Για να μην πέσουν θύματα αυτών των απατών, οι χρήστες θα πρέπει να ακολουθούν αυτές τις βέλτιστες πρακτικές ασφαλείας:

  1. Επαλήθευση συνδέσμων προσεκτικά : Αποφύγετε να κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα, ακόμα κι αν φαίνεται ότι προέρχονται από νόμιμες πηγές. Επαληθεύστε τις διευθύνσεις URL με μη αυτόματη πλοήγηση στον επίσημο ιστότοπο.
  2. Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Πολλές επιθέσεις phishing αναζητούν διαπιστευτήρια σύνδεσης. Το 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας πιο δύσκολο για τους εισβολείς να έχουν πρόσβαση σε λογαριασμούς ακόμα και αν κλέψουν έναν κωδικό πρόσβασης.
  3. Μείνετε ενημερωμένοι για τις λειτουργίες ασφαλείας : Με εταιρείες όπως η Google να ενισχύουν την ασφάλεια RCS, οι χρήστες θα πρέπει να διατηρούν τις εφαρμογές τους ενημερωμένες και να επωφελούνται από τυχόν νέες δυνατότητες ασφαλείας που προσφέρονται.
  4. Να είστε προσεκτικοί με επείγοντα αιτήματα : Πολλές απάτες phishing δημιουργούν μια αίσθηση επείγοντος για να πιέσουν τα θύματα. Να είστε προσεκτικοί όταν τα μηνύματα απαιτούν άμεση δράση, ειδικά εάν περιλαμβάνουν πληρωμές ή επαλήθευση λογαριασμού.

Τελικές Σκέψεις

Το κιτ phishing Xiū gǒu και παρόμοιες απειλές καταδεικνύουν το εξελισσόμενο τοπίο του εγκλήματος στον κυβερνοχώρο. Καθώς τα κιτ phishing γίνονται πιο προηγμένα και προσβάσιμα, είναι πιο σημαντικό από ποτέ για τους χρήστες να παραμείνουν σε εγρήγορση. Εφαρμόζοντας βέλτιστες πρακτικές ασφάλειας και έχοντας επίγνωση των πιο πρόσφατων απειλών, τα άτομα και οι επιχειρήσεις μπορούν να προστατευτούν από αυτές τις ολοένα και πιο εξελιγμένες επιθέσεις.

Μέχρι το Zane
November 1, 2024
Κακόβουλο λογισμικό
Ελληνικά
November 1, 2024
Κακόβουλο λογισμικό

Δημοφιλείς Αναρτήσεις

Τι είναι το Αρχείο OperaGXSetup.exe και είναι κακόβουλο;

11 months πριν

Eporner.com Και γιατί τα υπερβολικά αναδυόμενα παράθυρά του...

12 days πριν

Σημείωση: Κάποιος σας πρόσθεσε ως απάτη μέσω email ανάκτησης

10 months πριν

HackTool:Win32/Crack: μια κακόβουλη απειλή που μπορεί να...

7 months πριν

Μια δυνητικά σοβαρή απειλή: Trojan:Win32/Suschil!rfn

19 days πριν

Τι είναι η απειλή του δούρειου ίππου Packunwan και πώς μπορεί...

11 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.