Nytt phishing-sett "Xiū gǒu" retter seg mot brukere i fem land ved å bruke 2000+ falske nettsteder

Nettsikkerhetsforskere har avdekket en ny phishing-trussel, kalt Xiū gǒu, som har vært rettet mot brukere i fem land – Australia, Japan, Spania, Storbritannia og USA – siden september 2024. Dette sofistikerte phishing-settet har allerede generert over 2000 falske nettsteder , utgjøre alvorlige risikoer på tvers av bransjer som offentlig sektor, posttjenester, digitale tjenester og bank. Xiū gǒu representerer en økende trend innen phishing-angrep som senker barrieren for nettkriminelle å starte angrep, noe som gjør det enklere enn noen gang for mindre dyktige hackere å infiltrere ofrenes personlige opplysninger.

Hvordan Xiū gǒu fungerer: Et nytt lag med phishing-taktikker

Phishing-sett som Xiū gǒu gjør det enkelt for nettkriminelle å sette opp overbevisende falske nettsteder som etterligner legitime tjenester. Disse nettstedene stjeler ofte brukerlegitimasjon og andre personlige data, som angriperne deretter kan selge eller utnytte. Xiū gǒu, utviklet av en kinesisktalende trusselaktør, kombinerer avanserte teknologier – inkludert Golang og Vue.js – for å drive et adminpanel for angriperne, noe som muliggjør sømløst datatyveri fra ofre.

Xiū gǒu bruker flere avanserte taktikker for å unngå oppdagelse. Nøkkelen blant dem er bruken av Cloudflares anti-bot-funksjoner og vertsforvirring, noe som gjør det mer utfordrende for tradisjonelle sikkerhetssystemer å oppdage og blokkere disse nettstedene. Xiū gǒu unngår ytterligere oppdagelse ved å bruke ".top"-domenet for sine falske nettsteder, og det trakterer stjålet informasjon gjennom Telegram for enkel tilgang for angriperne.

Rich Communication Services (RCS): En ny vei for phishing

I stedet for å stole på tradisjonell SMS-phishing, bruker Xiū gǒu Rich Communications Services (RCS) for å lokke ofre. RCS-meldinger, tilgjengelig via Apple Messages (fra og med iOS 18) og Google Messages for Android, forbedrer tekstopplevelsen ved å støtte fildeling, skriveindikatorer og til og med valgfri ende-til-ende-kryptering. Ironisk nok gjør RCS sine forbedrede muligheter det tiltalende for nettkriminelle, som utnytter disse pålitelige kommunikasjonskanalene til å sende falske varsler.

Xiū gǒus RCS-baserte phishing-meldinger hevder ofte at mottakeren skylder en parkeringsstraff eller må oppdatere en leveringsadresse. En forkortet URL-kobling er inkludert, som leder offeret til et falskt nettsted designet for å samle inn personlige data og lure dem til å betale. Ved å utgi seg for kjente tjenester og skape en følelse av at det haster, manipulerer disse meldingene ofre til å dele sensitiv informasjon.

Googles svar: Enhanced Protection to Combat Phishing-svindel

Google har anerkjent trusselen som disse forbedrede phishing-metodene utgjør, og har lansert ny beskyttelse for RCS-meldinger for å bekjempe disse risikoene. Teknologigiganten introduserte nylig maskinlæringsalgoritmer på enheten for å filtrere falske meldinger relatert til pakkeleveringer og annen vanlig phishing-svindel. I tillegg har Google lansert et pilotprogram i regioner som India, Thailand, Malaysia og Singapore for å varsle brukere når de mottar meldinger med potensielt farlige lenker fra ukjente avsendere. Denne funksjonen forventes å utvides globalt innen utgangen av 2024 og har som mål å blokkere mistenkelige meldinger mer effektivt.

For å legge til et nytt lag med beskyttelse, lar Google også brukere «automatisk skjule meldinger fra internasjonale avsendere som ikke er eksisterende kontakter», ved å plassere disse meldingene i en «Spam & blocked»-mappe for å minimere deres synlighet.

Utbredte implikasjoner: Phishing-angrep rettet mot bedrifter og enkeltpersoner

Xiū gǒu phishing-settet er ikke den eneste trusselen i omløp. Cisco Talos har også avslørt en pågående phishing-kampanje rettet mot Facebook-bedrifter og annonsekontoinnehavere i Taiwan. Denne kampanjen leverer tyverisk skadelig programvare, inkludert Lumma og Rhadamanthys, som kan samle inn sensitiv informasjon og kompromittere forretningskontoer. Ofre mottar en e-post som hevder å være fra et selskaps juridiske avdeling, med krav om fjerning av angivelig krenkende innhold under trussel om rettslige skritt. En ondsinnet lenke i e-posten laster ned en falsk PDF-fil, og infiserer offerets enhet med skadelig programvare.

I tillegg har nylige phishing-kampanjer blitt sett ut som OpenAI, med meldinger sendt til bedriftsmottakere over hele verden som oppfordrer dem til å oppdatere betalingsinformasjonen. Disse e-postene, sendt fra et enkelt domene til tusenvis av mottakere, bruker flere hyperkoblinger i e-postteksten for å unngå oppdagelse. Til tross for at de er mistenkelige, passerer disse e-postene DKIM- og SPF-sjekker, og virker legitime for både mottakere og automatiserte e-postsikkerhetssystemer.

Hvorfor phishing-sett som Xiū gǒu er farlige for alle

Phishing-sett som Xiū gǒu senker adgangsbarrieren, slik at selv nybegynnere nettkriminelle kan starte vellykkede phishing-angrep med minimale tekniske ferdigheter. Xiū gǒus administrasjonspanel og brukervennlige grensesnitt gjør det enkelt for angripere å overvåke deres falske nettsteder, høste legitimasjon og målrette mot ofre i massevis. Etter hvert som disse settene blir mer tilgjengelige og rimelige på mørke nettmarkeder, vil antallet phishing-angrep sannsynligvis øke.

For å unngå å bli offer for disse svindelene, bør brukere følge disse beste fremgangsmåtene for sikkerhet:

  1. Bekreft koblinger nøye : Unngå å klikke på lenker i uønskede meldinger, selv om de ser ut til å komme fra legitime kilder. Bekreft URL-er ved å navigere manuelt til det offisielle nettstedet i stedet.
  2. Aktiver tofaktorautentisering (2FA) : Mange phishing-angrep søker påloggingsinformasjon. 2FA legger til et ekstra lag med sikkerhet, noe som gjør det vanskeligere for angripere å få tilgang til kontoer selv om de stjeler et passord.
  3. Hold deg informert om sikkerhetsfunksjoner : Med selskaper som Google som forbedrer RCS-sikkerheten, bør brukerne holde appene sine oppdatert og dra nytte av alle nye sikkerhetsfunksjoner som tilbys.
  4. Vær på vakt mot presserende forespørsler : Mange phishing-svindeler skaper en følelse av at det haster med å presse ofre. Vær forsiktig når meldinger krever umiddelbar handling, spesielt hvis de involverer betalinger eller kontoverifisering.

Siste tanker

Xiū gǒu phishing-settet og lignende trusler demonstrerer det utviklende landskapet for nettkriminalitet. Etter hvert som phishing-sett blir mer avanserte og tilgjengelige, er det viktigere enn noen gang for brukere å være på vakt. Ved å implementere beste fremgangsmåter for sikkerhet og holde seg klar over de siste truslene, kan enkeltpersoner og bedrifter beskytte seg mot disse stadig mer sofistikerte angrepene.

Innen Zane
November 1, 2024
Skadevare
Norsk
November 1, 2024
Skadevare

Populære innlegg

Hva er OperaGXSetup.exe-filen og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne popup-vinduer er...

12 days siden

Legg merke til: Noen la deg til som sin...

10 months siden

HackTool:Win32/Crack: en ondsinnet trussel som kan alvorlig...

7 months siden

En potensielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hva er trusselen om den trojanske hesten fra Packunwan og...

11 months siden
Norsk
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.