中國駭客組織自去年的發起的大規模網釣簡訊攻擊行動Smishing Triad,先是針對美國、歐洲、阿拉伯聯合大公國(UAE)下手,今年5月下旬目標轉向巴基斯坦,時隔不到一個月,這些駭客再度發起新的攻擊活動。
6月資安業者Resecurity得知印度用戶遭遇簡訊詐騙的情況,駭客假冒印度郵政,或是印度交通部郵政局的名義發送網釣簡訊。由於這類攻擊大幅增加,印度新聞資訊局(PIB)警告民眾對可疑簡訊提高警覺,以免上當。
事實上,印度擁有多達14億的人口,2023年行動電話用戶約有10億,其經濟規模成為網路罪犯眼中的重要目標,研究人員認為,這樣的情況將會使當地民眾更頻繁遭遇國外駭客的攻擊。
之所以發生大量竊盜資料的資安事故,駭客並非單純為了經濟利益而發動攻擊,而有可能與網路間諜活動相關。研究人員指出,由於國家級駭客往往對使用者個資相當感興趣,很可能藉由一般的網路犯罪來掩蓋真正的目的。
他們特別提及駭客組織Smishing Triad的情況很複雜,因為這些駭客不僅透過網釣工具包竊取信用卡資料,同時冒充財富100大品牌從事網釣攻擊,而且還對能源產業散布惡意程式碼。如此多種面向的網路犯罪活動,也使得這些駭客可能會帶來更多危害。
而針對鎖定印度而來的網釣簡訊攻擊,研究人員看到7月8日開始擴大攻擊規模,過程中使用在6月註冊的網域來犯案,這些網域名稱多半假冒印度郵政而來,一旦使用者存取駭客設置的釣魚網站,對方就會透過地理位置柵欄及使用者代理字串(User Agent)進行過濾,確認用戶位於印度,並且使用安卓或iOS行動裝置存取。研究人員也指出,駭客使用的網域名稱多半透過NameSilo和Gname註冊,其中最值得留意的是indiapostyt[.]vip,因為超過200個詐欺網域與之有關。
雖然駭客主要冒充的對象是印度郵政,但也有假冒其他知名品牌及網路服務的情況。究竟他們如何向印度民眾發動攻擊?其中最常見的手法,就是聲稱使用者的包裹無法正常送達,原因出在地址資訊不完整,因此藉機要求他們依照指示提供詳細資訊,並支付手續費用,藉此騙取信用卡資料。
附帶一提的是,對方針對蘋果手機的用戶,則是透過特定的iCloud帳號寄送帶有釣魚網址的iMessages訊息來發起攻擊行動。這些Apple ID取得的管道,疑似在暗網向地下掮客購買得到。
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19
2024-11-14