中國駭客組織Smishing Triad鎖定印度發動大規模網釣簡訊攻擊

中國駭客組織自去年的發起的大規模網釣簡訊攻擊行動Smishing Triad，先是針對美國、歐洲、阿拉伯聯合大公國（UAE）下手，今年5月下旬目標轉向巴基斯坦，時隔不到一個月，這些駭客再度發起新的攻擊活動。

6月資安業者Resecurity得知印度用戶遭遇簡訊詐騙的情況，駭客假冒印度郵政，或是印度交通部郵政局的名義發送網釣簡訊。由於這類攻擊大幅增加，印度新聞資訊局（PIB）警告民眾對可疑簡訊提高警覺，以免上當。

事實上，印度擁有多達14億的人口，2023年行動電話用戶約有10億，其經濟規模成為網路罪犯眼中的重要目標，研究人員認為，這樣的情況將會使當地民眾更頻繁遭遇國外駭客的攻擊。

之所以發生大量竊盜資料的資安事故，駭客並非單純為了經濟利益而發動攻擊，而有可能與網路間諜活動相關。研究人員指出，由於國家級駭客往往對使用者個資相當感興趣，很可能藉由一般的網路犯罪來掩蓋真正的目的。

他們特別提及駭客組織Smishing Triad的情況很複雜，因為這些駭客不僅透過網釣工具包竊取信用卡資料，同時冒充財富100大品牌從事網釣攻擊，而且還對能源產業散布惡意程式碼。如此多種面向的網路犯罪活動，也使得這些駭客可能會帶來更多危害。

而針對鎖定印度而來的網釣簡訊攻擊，研究人員看到7月8日開始擴大攻擊規模，過程中使用在6月註冊的網域來犯案，這些網域名稱多半假冒印度郵政而來，一旦使用者存取駭客設置的釣魚網站，對方就會透過地理位置柵欄及使用者代理字串（User Agent）進行過濾，確認用戶位於印度，並且使用安卓或iOS行動裝置存取。研究人員也指出，駭客使用的網域名稱多半透過NameSilo和Gname註冊，其中最值得留意的是indiapostyt[.]vip，因為超過200個詐欺網域與之有關。

雖然駭客主要冒充的對象是印度郵政，但也有假冒其他知名品牌及網路服務的情況。究竟他們如何向印度民眾發動攻擊？其中最常見的手法，就是聲稱使用者的包裹無法正常送達，原因出在地址資訊不完整，因此藉機要求他們依照指示提供詳細資訊，並支付手續費用，藉此騙取信用卡資料。

附帶一提的是，對方針對蘋果手機的用戶，則是透過特定的iCloud帳號寄送帶有釣魚網址的iMessages訊息來發起攻擊行動。這些Apple ID取得的管道，疑似在暗網向地下掮客購買得到。