Carding
Professional
- Messages
- 2,870
- Reaction score
- 2,511
- Points
- 113
Новая крупномасштабная кампания по уничтожению сообщений нацелена на США путем отправки сообщений IM с взломанных учетных записей Apple iCloud с целью кражи личных данных и финансового мошенничества.
"Злоумышленники, говорящие на китайском языке, стоящие за этой кампанией, используют текстовую мошенническую систему отслеживания посылок, отправляемую через iMessage, для сбора личной информации (PII) и платежных учетных данных от жертв, способствуя краже личных данных и мошенничеству с кредитными картами", - говорится в анализе Resecurity, опубликованном на прошлой неделе.
Сообщается, что киберпреступная группа, получившая название Smishing Triad, также занимается "мошенничеством как услугой", предлагая другим участникам готовые к использованию наборы для разгрома через Telegram стоимостью 200 долларов в месяц.
Эти наборы выдают себя за популярные почтовые службы и службы доставки в США, Великобритании, Польше, Швеции, Италии, Индонезии, Малайзии, Японии и других странах.
Примечательным аспектом этой деятельности является использование взломанных учетных записей Apple iCloud в качестве средства доставки для отправки сообщений о сбое доставки посылок, призывающих получателей перейти по ссылке, чтобы перенести доставку, и ввести данные своей кредитной карты в поддельной форме.
Проведенный Resecurity анализ smishing kit выявил уязвимость SQL-инъекции, которая, по его словам, позволила им получить более 108 044 записей данных жертв.
"Учитывая выявленную уязвимость или потенциальный бэкдор, возможно, что ключевые члены "Smishing Triad" организовали скрытый канал для сбора результатов с перехваченными личными и платежными данными от других участников и клиентов, использующих их kit", - заявили в компании.
"Подобные уловки широко используются киберпреступниками в устройствах для кражи паролей и фишинговых наборах, позволяя им получать прибыль от действий своих клиентов или, по крайней мере, беспрепятственно отслеживать их активность, просто войдя в панель администрирования".
В группу Telegram, связанную со Smishing Triad, входят графические дизайнеры, веб-разработчики и продавцы, которые контролируют разработку высококачественных фишинговых наборов, а также их маркетинг на форумах по киберпреступности в темной сети.
Было замечено, что несколько членов группы, говорящих на вьетнамском языке, сотрудничают с основными участниками угрозы в этих усилиях, причем последние также сотрудничают с аналогичными финансово мотивированными группами для расширения своих операций.
Несмотря на текстовые мошенничества с отслеживанием посылок, известно, что Smishing Triad также занимается атаками, подобными Magecart, которые заражают платформы онлайн-покупок внедрением вредоносного кода для перехвата данных клиентов.
"Разгром остается быстро развивающимся вектором атак, нацеленным на потребителей по всему миру", - заявили в Resecurity.
"Тактика, приемы и процедуры группы угроз сочетают в себе два хорошо зарекомендовавших себя метода: социальную инженерию и развертывание фишингового набора через iMessage. Поскольку пользователи, как правило, больше доверяют каналам связи SMS и iMessage, чем электронной почте, эта атака успешно скомпрометировала множество жертв".
