Nagyszabású iMessage smishing kampány indult az USA-ban

Egy új smishing kampány ütötte fel a fejét az Egyesült Államokban, amelyben iMessage üzeneteket küldenek kompromittált Apple iCloud fiókokról annak érdekében, hogy személyazonosság-lopást és pénzügyi csalást hajtsanak végre.

Egy megtévesztő üzenet és az adathalász űrlap. Forrás: thehackernews.com

Az úgynevezett smishing az SMS-ek útján történő adathalászat. Az áldozat egy szöveges üzenetet kap, amely sokszor úgy tűnik, hogy megbízható forrásból származik (például egy bank vagy futárszolgálat), és célja, hogy személyes adatokat kérjen tőle. Ezek az üzenetek gyakran tartalmaznak egy linket (általában egy rövidített URL-t), és más adathalász támadásokhoz hasonlóan valamilyen sürgős cselekvésre ösztönzik a címzettet, hogy például azt állítva, hogy átvehetnek valamilyen nyereményt, adóvisszatérítéssel élhetnek vagy azt állítják, hogy csomagjuk érkezik, amit nyomon követhetnek.

A Smishing Triadnak nevezett kiberbűnözői csoport fraud-as-a-service (magyarul nagyjából annyit tesz hogy ”csalás, mint szolgáltatás”) üzletággal is foglalkozik, és a Telegramon keresztül havi 200 dollárért komplett smishing csomagokat kínálnak az Egyesült Államokban, az Egyesült Királyságban, Lengyelországban, Svédországban, Olaszországban, Indonéziában, Malajziában, Japánban és más országokban.

A feltört Apple iCloud fiókokat arra használják, hogy különféle csomagkézbesítések meghiúsulását jelző üzenetek küldjenek velük az áldozatok telefonjára, amelyek arra ösztönzik őket, hogy kattintsanak egy linkre a kézbesítés átütemezéséhez, és adják meg hitelkártyaadataikat egy adathalász űrlapon.

A Resecurity elemzése egy SQL injekciós sebezhetőséget tárt fel, amellyel 108 044 rekordnyi adatot tudtak kinyerni az áldozatoktól.

A komplett szolgáltatást mi sem támasztja alá jobban, mint hogy az említett Telegram csoportban grafikusok, webfejlesztők és értékesítési szakemberek felügyelik a kiváló minőségű adathalász készletek fejlesztését, valamint azok marketingjét a darkwebes fórumokon.

A Smishing Triad arról is ismert, hogy Magecart-szerű támadásokat hajt végre, amelyek során online áruházakat fertőznek meg ügyféladatok ellopásának céljával.

(thehackernews.com)

A pénzügyi csalások elkerüléséhez további információt a KiberPajzs oldalán találhatnak.