شبکه کلاهبرداری Smishing Triad چگونه فعالیت می کند؟

کد خبر : 8062
14 شهریور 1402 - 11:15

روش کار کمپین Smishing Triad استفاده انحصاری از iMessages از طریق حساب‌های Apple iCloud در معرض خطر بوده، به همین خاطر این روش با بکارگیری پیامک‌های معمولی (SMS) یا تماس‌های تلفنی سنتی متفاوت می باشد.این کمپین به طرز ماهرانه ای خدمات پستی و تحویلی مختلف را در انگلیس ، نیوزیلند، اسپانیا،سوئد، ایتالیا،لهستان و اندونزی جعل کرده است، ا

گفته می شود یک گروه تبهکار سایبری به زبان چینی به نام “Smishing Triad” مشاهده شده که در حال اجرای یک کمپین ضربتی گسترده جهت هدف قرار دادن شهروندان آمریکایی می باشند.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از infosecurity ، این کمپین به طرز ماهرانه ای خدمات پستی و تحویلی مختلف را جعل کرده است، از جمله پست سلطنتی (بریتانیا)،USPS، خدمات پستی نیوزلند، Correos (اسپانیا)، PostNord (سوئد)، Poste Italiane ، خدمات درآمد ایتالیا ، Poczta Polska (لهستان)، J&T Express (اندونزی) و پست نیوزلند.

این گروه از iMessage برای ارسال کلاهبرداری های متنی ردیابی بسته استفاده می کنند و هدف آنها جمع آوری اطلاعات شناسایی شخصی (PII) و اطلاعات پرداخت جهت سرقت هویت و کلاهبرداری از کارت اعتباری می باشد.

روش کار کمپین Smishing Triad استفاده انحصاری از iMessages از طریق حساب‌های Apple iCloud در معرض خطر بوده، به همین خاطر این روش با روش بکارگیری پیامک‌های معمولی (SMS) یا تماس‌های تلفنی سنتی متفاوت می باشد.

کیت های smishing استفاده شده توسط این گروه، برای فروش در گروه های پیام فوری تلگرام ارائه شده است و یک شبکه پررونق کلاهبرداری به عنوان یک سرویس ایجاد کرده است. Resecurity یکی از این کیت ها را به دست آورد و مهندسی معکوس کرد و آسیب پذیری تزریق SQL را کشف کرد که به آنها اجازه می داد تا داده های بیش از ۱۰۸٫۰۰۰ قربانی را بازیابی کنند و در مورد سرقت هویت احتمالی به آنها هشدار دهد.

تحقیقات نشان می دهد که Smishing Triad با مجرمان سایبری هم همکاری می کند و زیرساخت های جرایم سایبری را به عنوان خدمات ارائه می دهد. اشتراک کیت smishing آنها از ۲۰۰ دلار در ماه شروع می شود و به مشتریان کدهای فعال سازی و اسکریپت هایی را برای استقرار ارائه می دهد که اغلب از چارچوب های مختلف استفاده می کنند.

این گروه چندین خدمات پستی و تحویل را در سراسر جهان هدف قرار داده است. آنها همچنین با تزریق کدهای مخرب به پلتفرم های خرید آنلاین جهت رهگیری داده های مشتریان حمله کرده اند.

حملات Smishing همچنان در حال تکامل هستند و از اعتماد کاربران به کانال های ارتباطی SMS و iMessage سوء استفاده می کنند. Resecurity در مشاوره خود بر نیاز به آگاهی مصرف کننده تاکید کرد و به سازمان ها توصیه می کند که از مشتریان خود بهتر محافظت کنند.

جهت متوقف کردن فعالیت‌های جنایی در دنیای دیجیتال توسط افرادی که در کشورهای مختلف واقع شده‌اند، نیاز به هماهنگی مناسب در حوزه‌های تنظیمی (قوانین و مقررات) و همکاری حقوقی با کشورهای دیگر می باشد.

پایان پیام/

بیشتر بخوانید: تأثیر حملات جاسوسی مرتبط با چین بر روی صدها کاربر

لینک کوتاه : https://adlealborz.ir/?p=8062