圈小蛙
是谁发送了这么多自称来自美国邮政和其他快递服务的诈骗短信,终于有了解释。
过去18个月里,中国的网络钓鱼活动冒充知名品牌,诱骗数百万受害者交出他们的信用卡信息,这是一种非常有效的骗局。
网络安全专家将该组织命名为“短信钓鱼三叉戟”(Smishing Triad),指的是该组织利用短信作为网络钓鱼诱饵。黑客们伪装成美国邮政服务、英国皇家邮政或来自世界各地的数十家其他快递服务公司发送短信,诱骗人们交出他们的支付数据。
攻击者通常会向受害者发送信息,要求他们支付额外费用才能寄送产品。然后,他们会诱骗人们点击看似合法服务(如USPS)的网站链接,并索要他们的财务信息。
据丹麦网络安全公司CSIS Security Group A/S的网络情报高级总监福特-梅里尔(Ford Merrill)表示,掌握了这些个人数据后,黑客会将这些号码添加到一次性智能手机上的Apple Pay或Google钱包账户中,然后开始花掉受害者的钱。他将于9月在哥本哈根举行的Cyberhagen网络安全会议上公布调查结果。他们利用窃取的支付数据进行网络购物、从ATM提取现金以及在收银机上进行欺诈性支付。
梅里尔在接受采访时表示,“Smishing Triad是我们看到的第一个支持无缝工作流程的实时网络钓鱼团伙,并考虑到数字钱包的滥用”。该团伙还将其恶意软件出租给网络犯罪分子,并使用特别令人信服的网络钓鱼网站,使黑客能够大规模实施欺诈。
“银行才刚刚开始意识到数字钱包滥用的严重问题,许多银行在过去几个月之前根本就没有意识到这个问题,”梅里尔说。他补充说,根据研究人员对数千个网络域名和其他数据的分析,受害者人数可能高达1000万。
美国邮政在一份声明中表示,正在调查此类活动。英国皇家邮政拒绝置评,但它提供了避免常见诈骗的在线指南。
其他网络安全公司此前也调查过同样的骗子。
总部位于洛杉矶的Resecurity Inc.此前曾报告称,”Smishing
Triad“每天发送超过10万条短信,它利用之前泄露到暗网上的个人数据(包括姓名和电话号码)作为黑客攻击目标的线索。
据《Wired》报道,在本月于拉斯维加斯举行的Def Con安全会议上,另一位研究人员描述了他如何调查”Smishing Triad“的一些操作,以揭示有关受攻击人员的一些详细信息。
梅里尔表示,他的团队的研究增加了一些新的细节,涉及该行动的范围以及黑客如何从被入侵的账户中榨取钱财。