A Triad habilmente se faz passar por serviços postais/de entrega como o Royal Mail ou o USPS para capturar cidadãos desavisados dos EUA em sua campanha de smishing recém-detectada.
Os pesquisadores de segurança cibernética da Resecurity publicaram um comunicado sobre a recém-descoberta campanha smishing em grande escala do grupo de crimes cibernéticos de língua chinesa Smishing Triad, visando usuários baseados nos EUA por meio da representação de serviços populares de correio e entrega.
De acordo com a Resecurity, o Smishing Triad é originário da China e usa ataques smishing como seu principal vetor de ataque. Os pesquisadores descobriram que o Smishing Triad tem afiliações com vários grupos diferentes de crimes cibernéticos e que o grupo oferece infraestrutura de crime cibernético como serviço com sua assinatura do kit Smishing a partir de US$ 200/mês. Os assinantes recebem códigos de ativação e scripts de implantação com diferentes estruturas.
“É complicado interromper a actividade cibercriminosa cometida por intervenientes localizados em jurisdições estrangeiras como a China sem a devida harmonização regulamentar e assistência jurídica mútua no estrangeiro. A Resecurity está, portanto, compartilhando informações sobre a ‘Tríade Smishing’ com a comunidade de segurança cibernética e o público em geral para aumentar a conscientização e ajudar as organizações a proteger melhor seus clientes”, diz o comunicado .
O que é um ataque smishing?
Smishing (também conhecido como SMS Phishing) , os golpistas exploram recursos e serviços de SMS ou mensagens de texto para fazer com que usuários desavisados revelem detalhes pessoais e financeiros confidenciais, incluindo senhas, credenciais bancárias e números de cartão de débito/crédito, e induzi-los a baixar software malicioso.
Os atores da ameaça imitam algum governo ou entidade privada confiável, por exemplo, serviços postais, instituições governamentais ou bancos, para criar um senso de legitimidade em torno dessas mensagens.
Como ocorre o ataque?
O grupo geralmente explora o serviço iMessage para enviar fraudes de rastreamento de pacotes e rouba PII (informações de identificação pessoal) e dados financeiros (como detalhes de cartão de pagamento ou credenciais bancárias) para realizar fraudes de cartão de crédito e roubo de identidade.
Desta vez, o Smishing Triad mudou ligeiramente sua estratégia e explora mensagens de contas Apple iCloud comprometidas para enganar os usuários. Seu kit smishing também está à venda em grupos de mensagens instantâneas do Telegram para criar uma rede extensa e bem organizada de fraude como serviço.
blob:https://blog.neotel.com.br/f4e4e126-3397-4697-b187-ed91f2cb3503
A equipe de inteligência de ameaças da Resecurity acessou e fez engenharia reversa de um desses kits e descobriu uma vulnerabilidade de injeção de SQL por meio da qual poderia recuperar dados confidenciais de mais de 108.000 vítimas e alertá-las sobre a probabilidade de roubo de identidade.
Quem são os alvos?
Nesta campanha, a Smishing Triad tem como alvo os cidadãos dos EUA. O grupo se faz passar pela maioria dos principais serviços postais e de entrega para enganar os usuários, incluindo o seguinte:
- USPS
- Correios (Espanha)
- Correio da Nova Zelândia
- Royal Mail (Reino Unido)
- Postnord (Suécia)
- Posto Polonês (Polônia)
- J&T Express (Indonésia)
- Serviço Postal da Nova Zelândia (NZPOST)
- Poste Italiane e Receita Italiana (Agenzia delle Entrate)
A vítima recebe uma mensagem de algum destes serviços solicitando informações adicionais ou pagamento de taxas de entrega através de cartão de crédito. Após obter as informações desejadas, os invasores podem cometer fraudes financeiras.
Nas suas campanhas anteriores, o grupo tinha como alvo utilizadores de diversas regiões, como Reino Unido, Polónia, Japão, Indonésia, Suécia e Itália.
Proteção contra ataques de smishing
Proteger-se contra smishing (phishing por SMS) é importante para proteger suas informações pessoais e segurança financeira. Aqui estão cinco pontos para ajudá-lo a se proteger contra smishing:
- Verifique o remetente : verifique sempre a identidade do remetente antes de responder a qualquer mensagem SMS, especialmente aquelas que solicitam informações pessoais ou financeiras. Organizações legítimas geralmente incluem seus nomes e informações de contato em suas mensagens.
- Não clique em links : Evite clicar em links ou baixar anexos em mensagens de texto, especialmente se você não esperava receber tal mensagem. Esses links podem levar a sites maliciosos ou instalar malware no seu dispositivo.
- Seja cauteloso com informações pessoais : nunca compartilhe informações pessoais ou financeiras por meio de mensagens de texto, como números de seguro social, detalhes de cartão de crédito ou credenciais de login. Organizações legítimas não solicitarão esses dados confidenciais por meio de SMS.
- Use fontes confiáveis : se você receber um SMS alegando ser de um banco, agência governamental ou outra instituição oficial, não confie cegamente nele. Em vez disso, entre em contato diretamente com a organização usando um número de telefone ou site confiável para verificar a autenticidade da mensagem.
- Instale software de segurança : use software antivírus e antimalware confiável em seu dispositivo móvel. Essas ferramentas podem ajudar a detectar e bloquear mensagens e links SMS maliciosos.
Além disso, manter o sistema operacional e os aplicativos do seu telefone atualizados, usar senhas fortes e exclusivas para suas contas e ativar a autenticação de dois fatores sempre que possível pode melhorar ainda mais sua proteção contra smishing e outras ameaças cibernéticas.
FONTE: HACK READ