美国邮政服务的钓鱼短信攻击
关键要点
一个专门伪装邮政机构和邮件配送公司的威胁团体正在针对美国iPhone用户开展大规模的钓鱼短信smishing活动。该团体开发了伪造但可信的包裹追踪网站,以欺骗受害者泄露个人信息和支付凭证。最新活动假冒美国邮政服务USPS,至少已让108000名用户中招。该团体还向其他网络犯罪分子出售了一系列特定国家邮政服务的钓鱼短信工具包。根据Resecurity的研究人员的报告,一个专门从事伪装邮政机构和邮件配送公司的威胁团体正在针对美国的iPhone用户开展一场重大的钓鱼短信活动。该团体非常擅长开发虚假的但令人信服的包裹追踪网站,并利用钓鱼短信SMS钓鱼技术欺骗受害者泄露个人信息PII和支付凭证。
该团体最新的活动假冒美国邮政服务USPS,似乎已经至少让108000名受害者上当。在一篇8月30日的文章中,Resecurity表示,除了策划上个月的成功活动,研究人员将这一讲中文的团体称为“钓鱼短信三合会”,他们还向其他网络犯罪分子出售了一系列国家特定的邮政服务“钓鱼短信工具包”。
钓鱼短信活动利用受害者提供个人信息或信用卡详细信息,或者下载恶意软件,这一伎俩多年来一直受到青睐。美国邮政局在3月发布了关于钓鱼短信诈骗的一般警告。
钓鱼短信三合会开发了伪装成FedEx和UPS,以及多个国家包括英国、波兰、瑞典、意大利、印度尼西亚、马来西亚和日本邮政服务的网站。
Resecurity的研究人员表示,钓鱼短信三合会最近的美国活动与其他大多数活动不同,因为与受害者的联系完全是通过被攻击的Apple iCloud账户发送的iMessage来进行的。
在上个月的活动升级过程中,钓鱼短信三合会注册了一些新的top域名,使用误导性的“usps”和“usus”前缀,例如“uspshhg[]top”。
当Resecurity团队分析这些工具包时,他们发现了一个SQL注入漏洞,能够恢复超过108000名钓鱼短信三合会受害者的被盗数据。
研究人员表示:“这种漏洞在该威胁团体设置的每个钓鱼短信资源中都存在。但目前尚不清楚这些威胁 actores 是否故意创建了这个后门,还是这是一个无意的代码缺陷。”
他们认为,该团体的关键成员可能已设计该后门作为一种“隐蔽通道”,以拦截和收集使用该工具包的用户所收集的个人信息和支付数据。
“这种技艺在网络犯罪者的密码窃取和钓鱼工具包中被广泛使用,使他们能够从客户的活动中盈利,或者至少可以通过登录管理面板无缝监视他们的活动。”
通过对一个钓鱼短信工具包的逆向工程,Resecurity能够识别出该团体中的讲中文的成员,包括一个之前以出售定制钓鱼工具包而闻名的演员。
该团体还包括负责准备高质量仿制网页的平面设计师、网络开发人员,以及主要通过讲中文的黑暗网络网络犯罪社区来推销工具包的销售人员。
小火箭shadowsock购买研究人员还识别出几个讲越南语的成员与主要威胁行为者合作。
“该团体与其他参与类似活动的威胁行为者有着持续的合作。这种协同作用使得‘钓鱼短信三合会’能够更有效地扩大其
