中國駭客組織發起釣魚簡訊攻擊Smishing Triad規模擴大，鎖定巴基斯坦用戶發送惡意訊息

去年中國駭客組織發起的大規模網釣簡訊攻擊行動Smishing Triad，這些駭客先是針對美國、歐洲下手，後來又將範圍延伸至阿拉伯聯合大公國（UAE），如今他們也針對巴基斯坦發起攻擊行動。

資安業者Resecurity提出警告，他們發現最新一波的Smishing Triad攻擊行動，對方假冒巴基斯坦郵政局的名義，藉由iMessage或是簡訊，向電信業者的用戶發送惡意訊息，目的是竊取民眾的個資與財務資料。

對於這起攻擊行動發生的時間，研究人員表示從5月下旬出現，並在6月初達到高峰。針對這波攻擊行動的規模，研究人員指出對方發送的訊息數量，每天介於5萬至10萬則。但究竟對方如何取得大量的用戶名單來發動相關攻擊？研究人員指出，駭客從暗網取得外流的資料庫，並透過自動化工具進行處理。由於該國在今年上半發生多起資料外洩事故，導致大量民眾的個人識別資訊（PII）遭竊，因此駭客想要取得這些資料的難度並不高。

這些駭客聲稱，民眾的包裹因地址不正確而無法送達，要求民眾透過簡訊連結提供正確地址，否則將會被退回。

一旦使用者點選連結，對方就會將他們帶往線上付款網頁，並再度寄送簡訊，要求提供信用卡詳細資料，支付寄送包裹所需的額外費用。值得留意的是，這些駭客特別要求受害者回覆訊息，使得他們能掌握受害者的門號是否有人使用，並藉此調整攻擊策略。

對此，巴基斯坦電腦網路緊急應變團隊（PKCERT）也發布資安公告，提醒當地民眾提高警覺，並指出駭客除佯稱巴基斯坦郵政局，也冒用快遞業者TCS、Leopard、FedEx的名義行騙。