Naujas sukčiavimo rinkinys „Xiū gǒu“ skirtas naudotojams iš penkių šalių, naudojančių daugiau nei 2 000 netikrų svetainių

Kibernetinio saugumo tyrėjai atskleidė naują sukčiavimo grėsmę, vadinamą Xiū gǒu, kuri nuo 2024 m. rugsėjo mėnesio taikosi į naudotojus penkiose šalyse – Australijoje, Japonijoje, Ispanijoje, JK ir JAV. Šis sudėtingas sukčiavimo rinkinys jau sukūrė daugiau nei 2 000 netikrų svetainių. , kelia rimtą pavojų tokiose pramonės šakose kaip viešasis sektorius, pašto paslaugos, skaitmeninės paslaugos ir bankininkystė. Xiū gǒu yra auganti sukčiavimo atakų tendencija, kuri sumažina kibernetinių nusikaltėlių barjerą pradėti atakas, todėl mažiau kvalifikuotiems įsilaužėliams lengviau nei bet kada anksčiau įsiskverbti į aukų asmeninę informaciją.

Kaip veikia Xiū gǒu: naujas sukčiavimo taktikos sluoksnis

Sukčiavimo rinkiniai, tokie kaip Xiū gǒu, leidžia kibernetiniams nusikaltėliams lengvai sukurti įtikinamas netikras svetaines, imituojančias teisėtas paslaugas. Šios svetainės dažnai vagia vartotojo kredencialus ir kitus asmeninius duomenis, kuriuos užpuolikai gali parduoti arba panaudoti. „Xiū gǒu“, sukurtas kiniškai kalbančio grėsmių veikėjo, sujungia pažangias technologijas, įskaitant „Golang“ ir „Vue.js“, kad užpuolikams būtų suteiktas administravimo skydas, leidžiantis sklandžiai pavogti duomenis iš aukų.

Xiū gǒu naudoja keletą pažangių taktikos, kad išvengtų aptikimo. Svarbiausias iš jų yra „Cloudflare“ anti-bot funkcijų naudojimas ir prieglobos užmaskavimas, todėl tradicinėms apsaugos sistemoms sunkiau pastebėti ir blokuoti šias svetaines. „Xiū gǒu“ toliau vengia aptikimo, naudodamas „.top“ domeną savo netikroms svetainėms, o pavogtą informaciją nukreipia per „Telegram“, kad užpuolikai galėtų lengvai pasiekti.

Turtingos komunikacijos paslaugos (RCS): nauja sukčiavimo galimybė

Užuot pasikliavę tradicine SMS sukčiavimu, Xiū gǒu naudoja Rich Communications Services (RCS), kad priviliotų aukas. RCS pranešimų siuntimas, pasiekiamas naudojant „Apple Messages“ (pradedant „iOS 18“) ir „Google Messages“, skirtą „Android“, pagerina žinučių siuntimo patirtį, palaikydamas failų bendrinimą, spausdinimo indikatorius ir net pasirenkamą šifravimą nuo galo iki galo. Ironiška, kad dėl patobulintų RCS galimybių jis patrauklus kibernetiniams nusikaltėliams, kurie naudojasi šiais patikimais ryšio kanalais siųsdami netikrus pranešimus.

Xiū gǒu RCS pagrįstuose sukčiavimo pranešimuose dažnai teigiama, kad gavėjas yra skolingas už stovėjimą arba turi atnaujinti pristatymo adresą. Pridedama sutrumpinta URL nuoroda, nukreipianti auką į suklastotą svetainę, skirtą asmens duomenims rinkti ir apgaule išvilioti mokėjimus. Apsimetinėdami gerai žinomomis paslaugomis ir sukurdami skubos jausmą, šie pranešimai manipuliuoja aukomis, kad jos dalytųsi savo neskelbtina informacija.

„Google“ atsakas: patobulinta apsauga, skirta kovoti su sukčiavimu

„Google“ pripažino šių patobulintų sukčiavimo metodų keliamą grėsmę ir, siekdama kovoti su šia rizika, įdiegė naujas RCS pranešimų apsaugos priemones. Technologijų milžinas neseniai pristatė įrenginyje įdiegtus mašininio mokymosi algoritmus, skirtus filtruoti nesąžiningus pranešimus, susijusius su paketų pristatymu ir kitomis įprastomis sukčiavimo aferomis. Be to, „Google“ pradėjo bandomąją programą tokiuose regionuose kaip Indija, Tailandas, Malaizija ir Singapūras, siekdama įspėti vartotojus, kai jie gauna pranešimus su potencialiai pavojingomis nuorodomis iš nežinomų siuntėjų. Tikimasi, kad iki 2024 m. pabaigos ši funkcija išsiplės visame pasaulyje ir ja siekiama efektyviau blokuoti įtartinus pranešimus.

Siekdama pridėti dar vieną apsaugos sluoksnį, „Google“ taip pat leidžia vartotojams „automatiškai slėpti pranešimus nuo tarptautinių siuntėjų, kurie nėra kontaktiniai asmenys“, įdedant šiuos pranešimus į aplanką „Šlamštas ir užblokuoti“, kad būtų sumažintas jų matomumas.

Plačiai paplitusios pasekmės: sukčiavimo atakos, nukreiptos į įmones ir asmenis

„Xiū gǒu“ sukčiavimo rinkinys nėra vienintelė apyvartoje esanti grėsmė. „Cisco Talos“ taip pat atskleidė besitęsiančią sukčiavimo kampaniją, skirtą „Facebook“ verslui ir reklamos paskyrų savininkams Taivane. Ši kampanija pristato vagių kenkėjiškas programas, įskaitant Lumma ir Rhadamanthys, kurios gali rinkti neskelbtiną informaciją ir pakenkti verslo paskyroms. Aukos gauna el. laišką, kuriame teigiama, kad jie yra iš įmonės teisės skyriaus, kuriame reikalaujama pašalinti tariamai autorių teises pažeidžiantį turinį, grasinant imtis teisinių veiksmų. Kenkėjiška nuoroda el. laiške atsisiunčia netikrą PDF failą, užkrėsdama aukos įrenginį kenkėjiška programa.

Be to, pastarosiose sukčiavimo kampanijose buvo apsimetinėjama OpenAI, o verslo gavėjams visame pasaulyje buvo siunčiami pranešimai, raginantys atnaujinti mokėjimo informaciją. Šie el. laiškai, siunčiami iš vieno domeno tūkstančiams gavėjų, naudoja kelis hipersaitus el. pašto korpuse, kad būtų išvengta aptikimo. Nepaisant to, kad šie el. laiškai yra įtartini, jie praeina DKIM ir SPF patikras ir atrodo teisėti tiek gavėjams, tiek automatinėms el. pašto apsaugos sistemoms.

Kodėl sukčiavimo rinkiniai, tokie kaip Xiū gǒu, yra pavojingi visiems

Sukčiavimo rinkiniai, tokie kaip Xiū gǒu, sumažina patekimo barjerą, leisdami net pradedantiesiems kibernetiniams nusikaltėliams pradėti sėkmingas sukčiavimo atakas turint minimalius techninius įgūdžius. „Xiū gǒu“ administratoriaus skydelis ir paprasta naudoti sąsaja leidžia užpuolikams lengvai stebėti savo netikras svetaines, rinkti kredencialus ir masiškai nukreipti aukas. Kadangi šie rinkiniai tampa prieinamesni ir prieinamesni tamsiosiose žiniatinklio rinkose, sukčiavimo atakų skaičius greičiausiai padidės.

Kad netaptų šių aferų aukomis, naudotojai turėtų laikytis šios geriausios saugos praktikos:

  1. Atsargiai patikrinkite nuorodas : nespustelėkite nuorodų nepageidaujamuose pranešimuose, net jei atrodo, kad jos yra iš teisėtų šaltinių. Patvirtinkite URL rankiniu būdu eidami į oficialią svetainę.
  2. Įgalinti dviejų veiksnių autentifikavimą (2FA) : daugelis sukčiavimo atakų siekia prisijungimo duomenų. 2FA prideda papildomą saugos sluoksnį, todėl užpuolikams sunkiau pasiekti paskyras, net jei jie pavagia slaptažodį.
  3. Informuokite apie saugos funkcijas : kai įmonės, pvz., „Google“, stiprina RCS saugą, vartotojai turėtų nuolat atnaujinti savo programas ir pasinaudoti visomis siūlomomis naujomis saugos funkcijomis.
  4. Būkite atsargūs dėl skubių užklausų : daugelis sukčiavimo sukčiavimo atvejų sukuria skubos jausmą aukoms daryti spaudimą. Būkite atsargūs, kai pranešimuose reikalaujama nedelsiant imtis veiksmų, ypač jei jie susiję su mokėjimais ar paskyros patvirtinimu.

Paskutinės mintys

„Xiū gǒu“ sukčiavimo rinkinys ir panašios grėsmės demonstruoja besivystančią elektroninių nusikaltimų aplinką. Kadangi sukčiavimo rinkiniai tampa pažangesni ir prieinamesni, naudotojams kaip niekad svarbu išlikti budriems. Įdiegę geriausią saugumo praktiką ir žinodami apie naujausias grėsmes, asmenys ir įmonės gali apsisaugoti nuo šių vis sudėtingesnių atakų.

Iki Zane m
November 1, 2024
Kenkėjiška programa
Lietuvių
November 1, 2024
Kenkėjiška programa

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.