新型钓鱼工具包“Xiū gǒu”利用 2,000 多个虚假网站攻击五个国家的用户

网络安全研究人员发现了一种名为 Xiū gǒu 的新网络钓鱼威胁,自 2024 年 9 月以来,该威胁一直针对澳大利亚、日本、西班牙、英国和美国五个国家的用户。这种复杂的网络钓鱼工具包已经生成了 2,000 多个虚假网站,对公共部门、邮政服务、数字服务和银行等行业构成严重风险。Xiū gǒu 代表了网络钓鱼攻击的一种日益增长的趋势,它降低了网络犯罪分子发动攻击的门槛,使技术水平较低的黑客比以往任何时候都更容易窃取受害者的个人信息。

Xiū gǒu 的工作原理:一种新的网络钓鱼策略

像 Xiū gǒu 这样的钓鱼工具包让网络犯罪分子能够轻松建立令人信服的虚假网站,模仿合法服务。这些网站通常会窃取用户凭证和其他个人数据,然后攻击者可以出售或利用这些数据。Xiū gǒu 是由一名讲中文的威胁行为者开发的,它结合了 Golang 和 Vue.js 等先进技术,为攻击者提供管理面板,从而实现从受害者那里无缝窃取数据。

Xiū gǒu 采用了多种先进策略来避免被发现。其中最关键的是使用 Cloudflare 的反机器人功能和托管混淆,使传统安全系统更难发现和阻止这些网站。Xiū gǒu 通过使用“.top”域名作为其虚假网站来进一步逃避检测,并通过 Telegram 收集窃取的信息,以便攻击者轻松访问。

富通信服务 (RCS):网络钓鱼的新途径

Xiū gǒu 并不依赖传统的短信钓鱼,而是使用富通信服务 (RCS) 来引诱受害者。RCS 消息传递可通过 Apple Messages(从 iOS 18 开始)和 Android 版 Google Messages 获得,它通过支持文件共享、输入指示器甚至可选的端到端加密来增强短信体验。讽刺的是,RCS 的增强功能对网络犯罪分子来说很有吸引力,他们利用这些值得信赖的通信渠道发送虚假通知。

Xiū gǒu 的 RCS 网络钓鱼邮件通常声称收件人欠停车罚款或需要更新送货地址。邮件中包含一个缩短的 URL 链接,将受害者引导至一个旨在收集个人数据并诱骗他们付款的虚假网站。通过冒充知名服务并营造紧迫感,这些邮件会诱使受害者分享他们的敏感信息。

谷歌的回应:加强保护措施以打击网络钓鱼诈骗

谷歌已经意识到这些增强型网络钓鱼方法所带来的威胁,并推出了针对 RCS 消息的新保护措施来对抗这些风险。这家科技巨头最近推出了设备内置机器学习算法,以过滤与包裹递送和其他常见网络钓鱼诈骗相关的欺诈性消息。此外,谷歌还在印度、泰国、马来西亚和新加坡等地区启动了一项试点计划,当用户收到来自未知发件人的带有潜在危险链接的消息时,会发出警报。预计到 2024 年底,该功能将在全球范围内扩展,旨在更有效地阻止可疑消息。

为了增加另一层保护,谷歌还允许用户“自动隐藏来自不是现有联系人的国际发件人的消息”,将这些消息放在“垃圾邮件和阻止”文件夹中,以最大限度地减少其可见性。

广泛影响:针对企业和个人的网络钓鱼攻击

Xiū gǒu 网络钓鱼工具包并不是唯一一种传播威胁。思科 Talos 还披露了一项针对台湾 Facebook 商业和广告账户持有者的持续网络钓鱼活动。该活动传播窃取恶意软件,包括 Lumma 和 Rhadamanthys,它们可以收集敏感信息并入侵商业账户。受害者会收到一封自称来自某公司法律部门的电子邮件,要求删除涉嫌侵权的内容,否则将采取法律行动。电子邮件中的恶意链接会下载一个假 PDF 文件,从而使受害者的设备感染恶意软件。

此外,最近有人发现网络钓鱼活动冒充 OpenAI,向世界各地的企业收件人发送消息,敦促他们更新付款信息。这些电子邮件从一个域发送到数千名收件人,在电子邮件正文中使用多个超链接来逃避检测。尽管这些电子邮件很可疑,但它们通过了 DKIM 和 SPF 检查,对收件人和自动电子邮件安全系统来说都是合法的。

为什么 Xiū gǒu 之类的钓鱼工具包对每个人都很危险

Xiū gǒu 等钓鱼工具包降低了进入门槛,即使是新手网络犯罪分子也能以最低的技术技能发起成功的钓鱼攻击。Xiū gǒu 的管理面板和易于使用的界面使攻击者可以轻松监控他们的虚假网站、收集凭据并大规模瞄准受害者。随着这些工具包在暗网市场上越来越普及且价格越来越便宜,钓鱼攻击的数量可能会增加。

为了避免成为这些骗局的受害者,用户应遵循以下最佳安全做法:

  1. 仔细验证链接:避免点击未经请求的消息中的链接,即使它们看起来来自合法来源。请通过手动导航到官方网站来验证 URL。
  2. 启用双因素身份验证 (2FA) :许多网络钓鱼攻击都寻求登录凭据。2FA 增加了一层额外的安全保护,即使攻击者窃取了密码,也更难访问帐户。
  3. 随时了解安全功能:随着 Google 等公司增强 RCS 安全性,用户应保持其应用程序为最新版本,并充分利用所提供的任何新安全功能。
  4. 警惕紧急请求:许多网络钓鱼诈骗会营造一种紧迫感来向受害者施压。当收到要求立即采取行动的消息时,请谨慎处理,尤其是涉及付款或账户验证的消息。

最后的想法

Xiū gǒu 网络钓鱼工具包和类似威胁表明网络犯罪的形势正在不断演变。随着网络钓鱼工具包变得越来越先进和易于获取,用户保持警惕比以往任何时候都更加重要。通过实施安全最佳实践并时刻注意最新威胁,个人和企业都可以保护自己免受这些日益复杂的攻击。

由 Zane
November 1, 2024
恶意软件
汉语
November 1, 2024
恶意软件

热门帖子

什么是 OperaGXSetup.exe 文件?它是恶意的吗?

11 months前

Eporner.com 及其过多的弹窗为何会带来风险

12 days前

请注意:有人将你添加为他们的恢复电子邮件诈骗

10 months前

HackTool:Win32/Crack:可能严重损害您的系统的恶意威胁

7 months前

潜在的严重威胁:Trojan:Win32/Suschil!rfn

19 days前

Packunwan 木马威胁是什么以及它如何影响您的计算机

11 months前
汉语
正在加载...

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。