我有一些好消息和一些坏消息.
坏消息是,我一直收到 很多 在过去的几个月里. 未经授权的银行转账,可疑的加密账户活动,车管所通知. 整个过程.
好消息? 你可以去看我新开的关于调情的宣泄博客.
什么是短信诈骗?
短信诈骗指的是一家合法公司未经请求而发送的短信,要求提供个人信息, 金融, 和/或登录凭据(不是根据定义, 但联邦调查局的). 修复欺骗性风险是许多威胁情报或品牌保护计划的核心组成部分.
尽管 执法部门逮捕了一些人, smishing是繁荣的. 在今年的IC3报告中,FBI在计算中增加了史密森. 结合网络钓鱼, Vishing和嫁接, 今年的IC3报告计算出,误击造成的损失超过5400万美元.
其他人则认为,所有这些远程工作已经导致了短信诈骗成功率的上升, 与 攻击者瞄准移动用户的成功率更高.
收获的凭证
欺诈攻击的明显主要目标是捕获用户帐户的凭据. 理想情况下,这将是一些具有时效性和紧迫性的事情. 这通常是一个银行声称一个未经授权的交易, 或者与账户有关的可疑活动. 在下面的示例中,您可以看到后者的示例.
当然,更有说服力的网络钓鱼需要更有说服力的url. 对于那些感兴趣的人,美高梅集团app下载已经写了一个 域监控指南 你可以检查出攻击者用来模拟受害者的域的所有不同技术.
这不仅仅是网络罪犯寻找账户凭证的问题. 早在今年1月, CERTFA报道了APT35的一场运动 (又名迷人的小猫或磷). 该组织发布了欺骗性短信,称用户需要通过一个嵌入的链接来验证他们的谷歌账户. APT35将获取凭证,并使用这些帐户访问其他敏感信息.
网络钓鱼是一种经过验证的技术,适用于各种各样的威胁行动者, 而短信是传递恶意链接的一种非常有效的方式.
银行木马
就在上周, 我收到一个来自Photon团队的提示,关于一个新的Android银行木马,在一个讲俄语的网络犯罪论坛- aberebot上提供(截图如下). 在这种情况下, 一名XSS(一种犯罪论坛)用户宣传了一种基于telegram的银行木马程序,该木马针对数百个银行应用程序. 为了在移动设备上部署恶意软件,行动者经常通过短信进行网络钓鱼.
这只是最近的一个例子, 几乎每个月都会有另一个Android恶意软件登上新闻头条. 例如,早在今年1月,FluBot就已经开始了 据报道,这种病毒在目标人群中迅速而显著地传播开来. 这个恶意软件是由SMS安装的, 在本例中,假设来自提供包裹跟踪链接的快递公司. 用户会被提示下载一个应用程序来跟踪这个包, 然而, 恶意应用程序使攻击者能够捕获银行凭证.
打击短信诈骗的风险
对于担心smishing攻击的用户来说 NCSC已经制定了一些很好的指导,作为FluBot警报的一部分. 这包括:
- 只能从App Store(如Android Play Store)下载应用.
- 如果您怀疑您点击了一个恶意链接, 将设备重置为出厂设置,并重置自感染以来输入的任何帐户的凭据.
- 即使非android用户也应该谨慎地点击可能试图获取证书的链接.
- 小心那些不请自来的短信,它们使用的高压策略会带来紧迫感, 如结帐或转账, 例如. 如果有疑问,就去公司的完整网站,查看你的账户通知.
- 小心任何迫使你登录到不相关服务的东西, 例如输入银行凭证来接收包裹.
- 始终对待提供“免费”的信息, 例如赢得钱或奖品, 当怀疑, 特别是当您需要提供财务或其他敏感信息时.
对于希望保护客户的组织,还有其他步骤. 好消息是这些域名可以被撤下, 还有他们的电话号码. 一个成熟的域监控程序将明显地增加了那些通过短信传递的模拟域的好处.
安全团队也可以访问与银行木马相关的恶意域的提要, 例如如下所示的Flubot.
短信诈骗可能是传统网络钓鱼的有效延伸, 但仍有很多组织和终端用户可以做些什么来减少参与者将短信作为宣传活动的一部分所带来的风险.
了解更多关于在犯罪论坛上广告的最新恶意软件, 以及其他威胁情报, 你可以报名参加 免费试驾探照灯7天.