Le nouveau kit de phishing « Xiū gǒu » cible les utilisateurs de cinq pays à l'aide de plus de 2 000 faux sites

Des chercheurs en cybersécurité ont découvert une nouvelle menace de phishing, appelée Xiū gǒu, qui cible les utilisateurs dans cinq pays (Australie, Japon, Espagne, Royaume-Uni et États-Unis) depuis septembre 2024. Ce kit de phishing sophistiqué a déjà généré plus de 2 000 faux sites Web, ce qui présente de graves risques dans des secteurs tels que le secteur public, les services postaux, les services numériques et les banques. Xiū gǒu représente une tendance croissante des attaques de phishing qui abaissent la barrière pour les cybercriminels qui lancent des attaques, ce qui permet aux pirates informatiques moins qualifiés d'infiltrer plus facilement que jamais les informations personnelles des victimes.

Comment fonctionne Xiū gǒu : une nouvelle couche de tactiques de phishing

Les kits de phishing comme Xiū gǒu permettent aux cybercriminels de créer facilement de faux sites Web convaincants qui imitent des services légitimes. Ces sites volent souvent les identifiants des utilisateurs et d’autres données personnelles, que les attaquants peuvent ensuite vendre ou exploiter. Xiū gǒu, développé par un acteur malveillant parlant chinois, combine des technologies avancées, notamment Golang et Vue.js, pour alimenter un panneau d’administration pour les attaquants, permettant ainsi le vol transparent des données des victimes.

Xiū gǒu utilise plusieurs tactiques avancées pour éviter d'être détecté. Parmi celles-ci, l'utilisation des fonctionnalités anti-bot de Cloudflare et l'obfuscation de l'hébergement, ce qui rend plus difficile pour les systèmes de sécurité traditionnels de repérer et de bloquer ces sites. Xiū gǒu échappe encore plus à la détection en utilisant le domaine « .top » pour ses faux sites, et il achemine les informations volées via Telegram pour un accès facile par les attaquants.

Rich Communication Services (RCS) : une nouvelle voie pour le phishing

Au lieu de s'appuyer sur le phishing traditionnel par SMS, Xiū gǒu utilise les services de communication enrichis (RCS) pour attirer ses victimes. La messagerie RCS, disponible via Apple Messages (à partir d'iOS 18) et Google Messages pour Android, améliore l'expérience de messagerie en prenant en charge le partage de fichiers, les indicateurs de saisie et même le chiffrement de bout en bout en option. Ironiquement, les capacités améliorées de RCS le rendent attrayant pour les cybercriminels, qui exploitent ces canaux de communication fiables pour envoyer de fausses notifications.

Les messages de phishing basés sur RCS de Xiū gǒu prétendent souvent que le destinataire doit payer une amende de stationnement ou doit mettre à jour une adresse de livraison. Un lien URL raccourci est inclus, dirigeant la victime vers un faux site conçu pour collecter des données personnelles et l'inciter à effectuer des paiements. En se faisant passer pour des services bien connus et en créant un sentiment d'urgence, ces messages manipulent les victimes pour qu'elles partagent leurs informations sensibles.

Réponse de Google : des protections renforcées pour lutter contre les escroqueries par phishing

Google a reconnu la menace que représentent ces méthodes de phishing améliorées et a déployé de nouvelles protections pour les messages RCS afin de lutter contre ces risques. Le géant de la technologie a récemment introduit des algorithmes d’apprentissage automatique sur les appareils pour filtrer les messages frauduleux liés aux livraisons de colis et autres escroqueries par phishing courantes. En outre, Google a lancé un programme pilote dans des régions comme l’Inde, la Thaïlande, la Malaisie et Singapour pour alerter les utilisateurs lorsqu’ils reçoivent des messages contenant des liens potentiellement dangereux provenant d’expéditeurs inconnus. Cette fonctionnalité devrait être étendue à l’échelle mondiale d’ici la fin de 2024 et vise à bloquer plus efficacement les messages suspects.

Pour ajouter une couche de protection supplémentaire, Google permet également aux utilisateurs de « masquer automatiquement les messages des expéditeurs internationaux qui ne sont pas des contacts existants », en plaçant ces messages dans un dossier « Spam et bloqués » pour minimiser leur visibilité.

Conséquences à grande échelle : les attaques de phishing ciblant les entreprises et les particuliers

Le kit de phishing Xiū gǒu n'est pas la seule menace en circulation. Cisco Talos a également révélé une campagne de phishing en cours visant les titulaires de comptes professionnels et publicitaires Facebook à Taïwan. Cette campagne diffuse des logiciels malveillants de type voleur, notamment Lumma et Rhadamanthys, qui peuvent récupérer des informations sensibles et compromettre des comptes professionnels. Les victimes reçoivent un e-mail prétendant provenir du service juridique d'une entreprise, exigeant la suppression du contenu prétendument contrefaisant sous menace de poursuites judiciaires. Un lien malveillant contenu dans l'e-mail télécharge un faux fichier PDF, infectant l'appareil de la victime avec un logiciel malveillant.

En outre, des campagnes de phishing ont récemment été observées en usurpation d’identité par OpenAI, avec des messages envoyés à des destinataires professionnels du monde entier les exhortant à mettre à jour leurs informations de paiement. Ces e-mails, envoyés depuis un seul domaine à des milliers de destinataires, utilisent plusieurs hyperliens dans le corps du message pour échapper à la détection. Bien qu’ils soient suspects, ces e-mails passent les contrôles DKIM et SPF, apparaissant comme légitimes à la fois aux destinataires et aux systèmes automatisés de sécurité des e-mails.

Pourquoi les kits de phishing comme Xiū gǒu sont dangereux pour tout le monde

Les kits de phishing tels que Xiū gǒu abaissent la barrière d'entrée, permettant même aux cybercriminels novices de lancer des attaques de phishing réussies avec un minimum de compétences techniques. Le panneau d'administration de Xiū gǒu et son interface facile à utiliser permettent aux attaquants de surveiller facilement leurs faux sites, de récolter des informations d'identification et de cibler des victimes en masse. À mesure que ces kits deviennent plus disponibles et abordables sur les marchés du dark web, le nombre d'attaques de phishing va probablement augmenter.

Pour éviter d’être victime de ces escroqueries, les utilisateurs doivent suivre ces bonnes pratiques de sécurité :

  1. Vérifiez soigneusement les liens : évitez de cliquer sur les liens contenus dans les messages non sollicités, même s'ils semblent provenir de sources légitimes. Vérifiez plutôt les URL en accédant manuellement au site Web officiel.
  2. Activer l'authentification à deux facteurs (2FA) : de nombreuses attaques de phishing recherchent des informations de connexion. L'authentification à deux facteurs ajoute une couche de sécurité supplémentaire, ce qui rend plus difficile pour les attaquants d'accéder aux comptes, même s'ils volent un mot de passe.
  3. Restez informé des fonctionnalités de sécurité : avec des entreprises comme Google améliorant la sécurité RCS, les utilisateurs doivent maintenir leurs applications à jour et profiter de toutes les nouvelles fonctionnalités de sécurité proposées.
  4. Méfiez-vous des demandes urgentes : de nombreuses escroqueries par hameçonnage créent un sentiment d'urgence pour faire pression sur les victimes. Soyez prudent lorsque les messages exigent une action immédiate, en particulier s'ils impliquent des paiements ou une vérification de compte.

Réflexions finales

Le kit de phishing Xiū gǒu et d'autres menaces similaires illustrent l'évolution du paysage de la cybercriminalité. Les kits de phishing étant de plus en plus perfectionnés et accessibles, il est plus important que jamais pour les utilisateurs de rester vigilants. En mettant en œuvre les meilleures pratiques de sécurité et en restant informés des dernières menaces, les particuliers comme les entreprises peuvent se protéger contre ces attaques de plus en plus sophistiquées.

Par Zane
November 1, 2024
Malware
Français
November 1, 2024
Malware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.