Nytt nätfiskepaket "Xiū gǒu" riktar sig till användare i fem länder som använder 2 000+ falska webbplatser

Cybersäkerhetsforskare har upptäckt ett nytt nätfiskehot, kallat Xiū gǒu, som har riktat sig till användare i fem länder – Australien, Japan, Spanien, Storbritannien och USA – sedan september 2024. Detta sofistikerade nätfiskepaket har redan genererat över 2 000 falska webbplatser , som utgör allvarliga risker inom branscher som offentlig sektor, posttjänster, digitala tjänster och bank. Xiū gǒu representerar en växande trend inom nätfiskeattacker som sänker barriären för cyberbrottslingar att starta attacker, vilket gör det enklare än någonsin för mindre skickliga hackare att infiltrera offrens personliga information.

Hur Xiū gǒu fungerar: ett nytt lager av nätfisketaktik

Nätfiskepaket som Xiū gǒu gör det enkelt för cyberbrottslingar att skapa övertygande falska webbplatser som efterliknar legitima tjänster. Dessa webbplatser stjäl ofta användaruppgifter och annan personlig data, som angriparna sedan kan sälja eller utnyttja. Xiū gǒu, utvecklad av en kinesisktalande hotaktör, kombinerar avancerad teknik – inklusive Golang och Vue.js – för att driva en adminpanel för angriparna, vilket möjliggör sömlös datastöld från offer.

Xiū gǒu använder flera avancerade taktiker för att undvika upptäckt. Nyckeln bland dem är användningen av Cloudflares anti-bot-funktioner och värdobfuskation, vilket gör det mer utmanande för traditionella säkerhetssystem att upptäcka och blockera dessa webbplatser. Xiū gǒu undviker ytterligare upptäckt genom att använda ".top"-domänen för sina falska sajter, och den leder stulen information genom Telegram för enkel åtkomst för angriparna.

Rich Communication Services (RCS): En ny väg för nätfiske

Istället för att förlita sig på traditionellt SMS-nätfiske använder Xiū gǒu Rich Communications Services (RCS) för att locka offer. RCS-meddelanden, tillgängligt via Apple Messages (från och med iOS 18) och Google Messages för Android, förbättrar textupplevelsen genom att stödja fildelning, skrivindikatorer och till och med valfri end-to-end-kryptering. Ironiskt nog gör RCS förbättrade möjligheter det tilltalande för cyberbrottslingar, som utnyttjar dessa pålitliga kommunikationskanaler för att skicka falska meddelanden.

Xiū gǒus RCS-baserade nätfiskemeddelanden hävdar ofta att mottagaren är skyldig en parkeringsavgift eller behöver uppdatera en leveransadress. En förkortad URL-länk ingår, som leder offret till en falsk sajt utformad för att samla in personlig information och lura dem att göra betalningar. Genom att imitera välkända tjänster och skapa en känsla av brådska, manipulerar dessa meddelanden offren att dela sin känsliga information.

Googles svar: Förbättrat skydd för att bekämpa nätfiskebedrägerier

Google har insett hotet som dessa förbättrade nätfiskemetoder utgör och har lanserat nya skydd för RCS-meddelanden för att bekämpa dessa risker. Teknikjätten introducerade nyligen maskininlärningsalgoritmer på enheten för att filtrera bort bedrägliga meddelanden relaterade till paketleveranser och andra vanliga nätfiskebedrägerier. Dessutom har Google lanserat ett pilotprogram i regioner som Indien, Thailand, Malaysia och Singapore för att varna användare när de får meddelanden med potentiellt farliga länkar från okända avsändare. Den här funktionen förväntas expandera globalt i slutet av 2024 och syftar till att blockera misstänkta meddelanden mer effektivt.

För att lägga till ytterligare ett lager av skydd tillåter Google också användare att "automatiskt dölja meddelanden från internationella avsändare som inte är befintliga kontakter", placera dessa meddelanden i en "Spam & blocked"-mapp för att minimera deras synlighet.

Utbredda konsekvenser: Nätfiskeattacker riktade mot företag och privatpersoner

Xiū gǒu phishing-kit är inte det enda hotet i omlopp. Cisco Talos har också avslöjat en pågående nätfiskekampanj riktad mot Facebook-företag och reklamkontoinnehavare i Taiwan. Den här kampanjen levererar skadlig programvara, inklusive Lumma och Rhadamanthys, som kan samla in känslig information och äventyra företagskonton. Offren får ett e-postmeddelande som påstår sig vara från ett företags juridiska avdelning, med krav på borttagning av innehåll som påstås göra intrång under hot om rättsliga åtgärder. En skadlig länk i e-postmeddelandet laddar ner en falsk PDF-fil som infekterar offrets enhet med skadlig programvara.

Dessutom har nya nätfiskekampanjer setts som att vara OpenAI, med meddelanden som skickats till företagsmottagare över hela världen som uppmanar dem att uppdatera sin betalningsinformation. Dessa e-postmeddelanden, skickade från en enda domän till tusentals mottagare, använder flera hyperlänkar i e-postmeddelandet för att undvika upptäckt. Trots att de är misstänkta passerar dessa e-postmeddelanden DKIM- och SPF-kontroller, och verkar legitima för både mottagare och automatiserade e-postsäkerhetssystem.

Varför nätfiskepaket som Xiū gǒu är farliga för alla

Nätfiskepaket som Xiū gǒu sänker inträdesbarriären, vilket gör att även nybörjare cyberbrottslingar kan starta framgångsrika nätfiskeattacker med minimal teknisk skicklighet. Xiū gǒus adminpanel och lättanvända gränssnitt gör det enkelt för angripare att övervaka sina falska webbplatser, samla in autentiseringsuppgifter och rikta in sig på offer i stort. När dessa kit blir mer tillgängliga och överkomliga på mörka webbmarknader kommer antalet nätfiskeattacker sannolikt att öka.

För att undvika att falla offer för dessa bedrägerier bör användare följa dessa bästa säkerhetsrutiner:

  1. Verifiera länkar noggrant : Undvik att klicka på länkar i oönskade meddelanden, även om de verkar komma från legitima källor. Verifiera webbadresser genom att manuellt navigera till den officiella webbplatsen istället.
  2. Aktivera tvåfaktorsautentisering (2FA) : Många nätfiskeattacker söker inloggningsuppgifter. 2FA lägger till ett extra lager av säkerhet, vilket gör det svårare för angripare att komma åt konton även om de stjäl ett lösenord.
  3. Håll dig informerad om säkerhetsfunktioner : Med företag som Google förbättrar RCS-säkerheten, bör användare hålla sina appar uppdaterade och dra nytta av alla nya säkerhetsfunktioner som erbjuds.
  4. Var försiktig med brådskande förfrågningar : Många nätfiskebedrägerier skapar en känsla av brådska att pressa offer. Var försiktig när meddelanden kräver omedelbara åtgärder, särskilt om de involverar betalningar eller kontoverifiering.

Slutliga tankar

Xiū gǒu phishing-kit och liknande hot visar hur cyberbrottsligheten utvecklas. När nätfiskepaket blir mer avancerade och tillgängliga är det viktigare än någonsin för användare att vara vaksamma. Genom att implementera bästa metoder för säkerhet och hålla sig medvetna om de senaste hoten kan både individer och företag skydda sig mot dessa allt mer sofistikerade attacker.

År Zane
November 1, 2024
malware
Svenska
November 1, 2024
malware

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

12 days sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

19 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.