Nowy zestaw narzędzi phishingowych „Xiū gǒu” atakuje użytkowników w pięciu krajach, wykorzystując ponad 2000 fałszywych witryn

Badacze cyberbezpieczeństwa odkryli nowe zagrożenie phishingowe o nazwie Xiū gǒu, które atakuje użytkowników w pięciu krajach — Australii, Japonii, Hiszpanii, Wielkiej Brytanii i Stanach Zjednoczonych — od września 2024 r. Ten wyrafinowany zestaw do phishingu wygenerował już ponad 2000 fałszywych stron internetowych, stwarzając poważne ryzyko w takich branżach, jak sektor publiczny, usługi pocztowe, usługi cyfrowe i bankowość. Xiū gǒu reprezentuje rosnący trend w atakach phishingowych, które obniżają barierę dla cyberprzestępców w przeprowadzaniu ataków, ułatwiając mniej doświadczonym hakerom infiltrację danych osobowych ofiar.

Jak działa Xiū gǒu: Nowa warstwa taktyk phishingu

Zestawy phishingowe, takie jak Xiū gǒu, ułatwiają cyberprzestępcom tworzenie przekonujących fałszywych witryn, które imitują legalne usługi. Witryny te często kradną dane uwierzytelniające użytkowników i inne dane osobowe, które atakujący mogą następnie sprzedać lub wykorzystać. Xiū gǒu, opracowany przez chińskojęzycznego aktora zagrożeń, łączy zaawansowane technologie — w tym Golang i Vue.js — aby zapewnić atakującym panel administracyjny, umożliwiając bezproblemową kradzież danych od ofiar.

Xiū gǒu stosuje kilka zaawansowanych taktyk, aby uniknąć wykrycia. Kluczowym z nich jest wykorzystanie funkcji antybotowych Cloudflare i zaciemnianie hostingu, co utrudnia tradycyjnym systemom bezpieczeństwa wykrywanie i blokowanie tych witryn. Xiū gǒu dodatkowo unika wykrycia, używając domeny „.top” dla swoich fałszywych witryn i przesyła skradzione informacje przez Telegram, aby ułatwić atakującym dostęp do nich.

Usługi Rich Communication Services (RCS): nowa droga do phishingu

Zamiast polegać na tradycyjnym phishingu SMS, Xiū gǒu używa Rich Communications Services (RCS), aby zwabić ofiary. Wiadomości RCS, dostępne za pośrednictwem Apple Messages (od iOS 18) i Google Messages dla Androida, ulepszają wrażenia z wysyłania wiadomości tekstowych, obsługując udostępnianie plików, wskaźniki pisania, a nawet opcjonalne szyfrowanie typu end-to-end. Jak na ironię, ulepszone możliwości RCS sprawiają, że jest on atrakcyjny dla cyberprzestępców, którzy wykorzystują te zaufane kanały komunikacji do wysyłania fałszywych powiadomień.

Wiadomości phishingowe Xiū gǒu oparte na RCS często twierdzą, że odbiorca jest winien mandat za parkowanie lub musi zaktualizować adres dostawy. Dołączono skrócony link URL, kierujący ofiarę do fałszywej witryny zaprojektowanej w celu zbierania danych osobowych i nakłaniania do dokonywania płatności. Podszywając się pod znane usługi i tworząc poczucie pilności, wiadomości te manipulują ofiarami, aby udostępniły swoje poufne informacje.

Odpowiedź Google: Wzmocniona ochrona w walce z oszustwami phishingowymi

Google rozpoznało zagrożenie, jakie stwarzają te ulepszone metody phishingu i wprowadziło nowe zabezpieczenia dla wiadomości RCS, aby zwalczać te ryzyka. Gigant technologiczny niedawno wprowadził algorytmy uczenia maszynowego na urządzeniu, aby filtrować fałszywe wiadomości związane z dostawami paczek i innymi typowymi oszustwami phishingowymi. Ponadto Google uruchomiło program pilotażowy w regionach takich jak Indie, Tajlandia, Malezja i Singapur, aby ostrzegać użytkowników, gdy otrzymują wiadomości z potencjalnie niebezpiecznymi linkami od nieznanych nadawców. Oczekuje się, że ta funkcja zostanie rozszerzona globalnie do końca 2024 r. i ma na celu skuteczniejsze blokowanie podejrzanych wiadomości.

Aby dodać kolejną warstwę ochrony, Google pozwala użytkownikom „automatycznie ukrywać wiadomości od nadawców zagranicznych, którzy nie są istniejącymi kontaktami”, umieszczając te wiadomości w folderze „Spam i zablokowane”, aby zminimalizować ich widoczność.

Szerokie implikacje: ataki phishingowe skierowane przeciwko firmom i osobom prywatnym

Zestaw phishingowy Xiū gǒu nie jest jedynym zagrożeniem w obiegu. Cisco Talos ujawniło również trwającą kampanię phishingową skierowaną do posiadaczy kont firmowych i reklamowych na Facebooku na Tajwanie. Ta kampania dostarcza złośliwe oprogramowanie typu stealer, w tym Lumma i Rhadamanthys, które może zbierać poufne informacje i narażać konta firmowe. Ofiary otrzymują wiadomość e-mail, która rzekomo pochodzi z działu prawnego firmy, żądając usunięcia rzekomo naruszającej treści pod groźbą podjęcia kroków prawnych. Złośliwy link w wiadomości e-mail pobiera fałszywy plik PDF, infekując urządzenie ofiary złośliwym oprogramowaniem.

Ponadto ostatnio obserwowano kampanie phishingowe podszywające się pod OpenAI, wysyłając wiadomości do odbiorców biznesowych na całym świecie, w których namawiano ich do aktualizacji danych płatniczych. Te wiadomości e-mail, wysyłane z jednej domeny do tysięcy odbiorców, wykorzystują wiele hiperłączy w treści wiadomości e-mail, aby uniknąć wykrycia. Pomimo podejrzeń, wiadomości te przechodzą kontrole DKIM i SPF, wydając się legalne zarówno dla odbiorców, jak i zautomatyzowanych systemów bezpieczeństwa poczty e-mail.

Dlaczego zestawy phishingowe, takie jak Xiū gǒu, są niebezpieczne dla wszystkich

Zestawy phishingowe, takie jak Xiū gǒu, obniżają barierę wejścia, umożliwiając nawet początkującym cyberprzestępcom przeprowadzanie udanych ataków phishingowych przy minimalnych umiejętnościach technicznych. Panel administracyjny Xiū gǒu i łatwy w użyciu interfejs ułatwiają atakującym monitorowanie fałszywych witryn, zbieranie danych uwierzytelniających i masowe atakowanie ofiar. W miarę jak zestawy te stają się coraz bardziej dostępne i przystępne cenowo na rynkach dark webu, liczba ataków phishingowych prawdopodobnie wzrośnie.

Aby nie paść ofiarą tego typu oszustw, użytkownicy powinni stosować się do poniższych zasad bezpieczeństwa:

  1. Dokładnie sprawdzaj linki : Unikaj klikania linków w niechcianych wiadomościach, nawet jeśli wydają się pochodzić z legalnych źródeł. Zamiast tego sprawdzaj adresy URL, ręcznie przechodząc do oficjalnej strony internetowej.
  2. Włącz uwierzytelnianie dwuskładnikowe (2FA) : Wiele ataków phishingowych polega na próbie podania danych logowania. 2FA dodaje dodatkową warstwę zabezpieczeń, utrudniając atakującym dostęp do kont, nawet jeśli ukradną hasło.
  3. Bądź na bieżąco z funkcjami bezpieczeństwa : Ponieważ firmy takie jak Google udoskonalają zabezpieczenia RCS, użytkownicy powinni aktualizować swoje aplikacje i korzystać z wszelkich nowych funkcji bezpieczeństwa.
  4. Uważaj na pilne prośby : Wiele oszustw phishingowych tworzy poczucie pilności, aby wywrzeć presję na ofiarach. Zachowaj ostrożność, gdy wiadomości wymagają natychmiastowego działania, zwłaszcza jeśli dotyczą płatności lub weryfikacji konta.

Ostatnie przemyślenia

Zestaw phishingowy Xiū gǒu i podobne zagrożenia pokazują ewoluujący krajobraz cyberprzestępczości. Ponieważ zestawy phishingowe stają się coraz bardziej zaawansowane i dostępne, użytkownicy muszą być czujni bardziej niż kiedykolwiek. Wdrażając najlepsze praktyki bezpieczeństwa i będąc świadomymi najnowszych zagrożeń, zarówno osoby prywatne, jak i firmy mogą chronić się przed tymi coraz bardziej wyrafinowanymi atakami.

Do Zane
November 1, 2024
Złośliwe oprogramowanie
Polski
November 1, 2024
Złośliwe oprogramowanie

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.