- 9,321
- 18
- 8 Ноя 2022
За каждым смс-уведомлением может скрываться попытка похитить ваши данные.
Киберпреступники нацелились на личные данные пользователей с помощью массовых фишинговых SMS-рассылок. В достижении своих вредоносных целей хакерам помогает специальный скрипт под названием SNS Sender, эксплуатирующий Simple Notification Service (SNS) от Amazon .
Отправляемые таким образом SMS-сообщения содержат вредоносные ссылки, цель которых — кража персональной информации и данных платёжных карт жертв. Особенно часто мошенники маскируются под уведомления от Почтовой службы США (USPS) о недоставленных посылках.
Исследователи из SentinelOne Для просмотра ссылки Войдиили Зарегистрируйся эту активность с хакером под псевдонимом «ARDUINO_DAS», а сам SNS Sender отмечают как первый инструмент замеченный «в дикой природе», который использует SNS-инфраструктуру Amazon для спам-рассылок.
После изучения готового фишингового комплекта для запуска собственной спам-атаки, специалисты обнаружили, что для корректной работы SMS Sender необходим список фишинговых ссылок, хранящийся в файле «links.txt» в рабочей директории программы, а также список ключей доступа AWS, целевых номеров телефонов, ID отправителя и текст сообщения.
По данным SentinelOne, хакер ARDUINO_DAS связан более чем со 150 комплектами для фишинга , каждый из которых находит своего покупателя на специализированных площадках в даркнете. Большинство из этих комплектов ориентированы на тематику USPS, направляя пользователей на фальшивые страницы отслеживания почтовых посылок для последующего ввода личных данных и информации о кредитных картах.
Также исследователи наблюдают тенденцию злоупотребления легитимными платформами для распространения вредоносного ПО. Тот же Discord в последние годы используются хакерами всё чаще, что подчёркивает необходимость внимательности и осторожности при обращении с подозрительными сообщениями и ссылками.
Расследование также выявило, что некоторые комплекты для фишинга могут содержать скрытые бэкдоры, отправляющие собранные данные разработчикам этих комплектов. Это даёт распространителям готовых наборов для фишинга доступ к бесконечному потоку данных своих клиентов, а также возможность дополнительной монетизации собранных данных.
Результаты исследования SentinelOne подтверждают продолжающуюся тенденцию к использованию облачных сред для проведения кампаний SMS-фишинга, демонстрируя необходимость осторожности как со стороны пользователей, так и профессионалов в области кибербезопасности.
Чтобы не стать очередной жертвой мошенников, будьте бдительны и не доверяйте сомнительным SMS-сообщениям, особенно содержащим ссылки. Даже если кажется, что сообщения легитимны и они пришли от сервиса, которым вы реально пользуетесь, далеко не всегда это является правдой.
При любых подозрениях лучшим выходом будет проигнорировать подозрительное сообщение и напрямую обратиться в поддержку нужного сервиса для получения консультации.
Киберпреступники нацелились на личные данные пользователей с помощью массовых фишинговых SMS-рассылок. В достижении своих вредоносных целей хакерам помогает специальный скрипт под названием SNS Sender, эксплуатирующий Simple Notification Service (SNS) от Amazon .
Отправляемые таким образом SMS-сообщения содержат вредоносные ссылки, цель которых — кража персональной информации и данных платёжных карт жертв. Особенно часто мошенники маскируются под уведомления от Почтовой службы США (USPS) о недоставленных посылках.
Исследователи из SentinelOne Для просмотра ссылки Войди
После изучения готового фишингового комплекта для запуска собственной спам-атаки, специалисты обнаружили, что для корректной работы SMS Sender необходим список фишинговых ссылок, хранящийся в файле «links.txt» в рабочей директории программы, а также список ключей доступа AWS, целевых номеров телефонов, ID отправителя и текст сообщения.
По данным SentinelOne, хакер ARDUINO_DAS связан более чем со 150 комплектами для фишинга , каждый из которых находит своего покупателя на специализированных площадках в даркнете. Большинство из этих комплектов ориентированы на тематику USPS, направляя пользователей на фальшивые страницы отслеживания почтовых посылок для последующего ввода личных данных и информации о кредитных картах.
Также исследователи наблюдают тенденцию злоупотребления легитимными платформами для распространения вредоносного ПО. Тот же Discord в последние годы используются хакерами всё чаще, что подчёркивает необходимость внимательности и осторожности при обращении с подозрительными сообщениями и ссылками.
Расследование также выявило, что некоторые комплекты для фишинга могут содержать скрытые бэкдоры, отправляющие собранные данные разработчикам этих комплектов. Это даёт распространителям готовых наборов для фишинга доступ к бесконечному потоку данных своих клиентов, а также возможность дополнительной монетизации собранных данных.
Результаты исследования SentinelOne подтверждают продолжающуюся тенденцию к использованию облачных сред для проведения кампаний SMS-фишинга, демонстрируя необходимость осторожности как со стороны пользователей, так и профессионалов в области кибербезопасности.
Чтобы не стать очередной жертвой мошенников, будьте бдительны и не доверяйте сомнительным SMS-сообщениям, особенно содержащим ссылки. Даже если кажется, что сообщения легитимны и они пришли от сервиса, которым вы реально пользуетесь, далеко не всегда это является правдой.
При любых подозрениях лучшим выходом будет проигнорировать подозрительное сообщение и напрямую обратиться в поддержку нужного сервиса для получения консультации.
- Источник новости
- www.securitylab.ru
