江蘇
關(guān)鍵詞
網(wǎng)絡(luò)釣魚
近幾個月來,一場針對移動用戶的欺騙性網(wǎng)絡(luò)釣魚活動顯著加劇,該活動以虛假的未支付通行費通知為誘餌,已演變成當(dāng)前最為復(fù)雜的基于短信的憑證竊取操作之一。
這種詐騙手段標(biāo)志著網(wǎng)絡(luò)釣魚方法上的一種策略轉(zhuǎn)變,摒棄了傳統(tǒng)的冒充包裹投遞通知的方式,轉(zhuǎn)而利用人們對所謂駕駛違規(guī)行為可能產(chǎn)生的財務(wù)擔(dān)憂來實施詐騙。
安全研究人員已確認(rèn),已有數(shù)千名受害者在不知不覺中因這一日益猖獗的騙局而交出了自己的登錄憑證。
當(dāng)毫無防備的受害者收到聲稱他們有未支付的通行費違規(guī)款項、需要立即處理的短信時,攻擊便開始了。
這些短信使用了急迫的言辭,威脅稱如果收件人不迅速回復(fù),將面臨巨額罰款,甚至駕照會被吊銷。
與傳統(tǒng)的網(wǎng)絡(luò)釣魚嘗試不同,這些短信最初并不包含任何活躍鏈接,而是指示收件人直接回復(fù)短信,這營造出一種虛假的可信度,并繞過了標(biāo)準(zhǔn)的網(wǎng)絡(luò)釣魚檢測方法。
Censys 的研究人員發(fā)現(xiàn),一旦受害者回復(fù)了這些初始短信,攻擊者就會立即展開第二階段的攻擊,發(fā)送一個鏈接到設(shè)計得極為逼真的網(wǎng)絡(luò)釣魚域名。
這些域名極為精準(zhǔn)地模仿了官方的通行費征收機(jī)構(gòu),甚至還根據(jù)受害者的所在地融入了當(dāng)?shù)氐囊曈X元素。
Censys 團(tuán)隊已追蹤到了數(shù)以萬計的這些惡意域名,發(fā)現(xiàn)目標(biāo)受害者遍布多個國家。
這場網(wǎng)絡(luò)釣魚活動規(guī)模之大,源于其高度有組織的運(yùn)營結(jié)構(gòu),攻擊者利用了一種基于訂閱的模式,得以廣泛傳播。
支持這些攻擊的基礎(chǔ)設(shè)施展現(xiàn)出了很強(qiáng)的抵御能力,能夠有效應(yīng)對關(guān)停企圖,一旦有域名被封鎖或舉報,新的域名會迅速部署到位以取而代之。
其造成的經(jīng)濟(jì)影響不僅局限于個人受害者,因為通過這些活動竊取的憑證常常在被盜后的數(shù)小時內(nèi)就會出現(xiàn)在地下市場上售賣。
Lucid 網(wǎng)絡(luò)釣魚即服務(wù)平臺
這場活動的核心是 “Lucid”,這是一個綜合性的 “網(wǎng)絡(luò)釣魚即服務(wù)”(PhaaS)平臺,它為網(wǎng)絡(luò)犯罪分子提供了啟動復(fù)雜網(wǎng)絡(luò)釣魚活動的一站式解決方案。
該平臺使得即使技術(shù)水平不高的攻擊者也能夠生成看起來真實的網(wǎng)絡(luò)釣魚域名,以及為特定地區(qū)的通行費管理機(jī)構(gòu)量身定制的登錄頁面。
該服務(wù)會根據(jù)受害者的 IP 地址進(jìn)行動態(tài)調(diào)整,能夠針對特定的地理區(qū)域進(jìn)行精準(zhǔn)定位,并為 iOS 和 Android 用戶進(jìn)行設(shè)備特定的優(yōu)化。
Lucid 的技術(shù)復(fù)雜性包括實施驗證機(jī)制,該機(jī)制會阻止來自目標(biāo)區(qū)域之外的 IP 地址的連接,并防止安全研究人員不通過指定的縮短URL而直接訪問這些域名。
支付頁面僅向指定地理區(qū)域內(nèi)的受害者顯示,這進(jìn)一步增加了安全公司進(jìn)行檢測和分析的難度。
這個平臺是類似服務(wù)不斷增長的生態(tài)系統(tǒng)的一部分,其中包括 Lighthouse、Darcula、EvilProxy 和 W3II 等,所有這些服務(wù)都旨在讓犯罪分子更輕易地具備網(wǎng)絡(luò)釣魚能力。
安全分析師指出,這些通行費詐騙活動的成功率約為 5%,遠(yuǎn)高于傳統(tǒng)的電子郵件網(wǎng)絡(luò)釣魚攻擊,這證明了這種將短信與定制的網(wǎng)絡(luò)釣魚域名相結(jié)合的多階段攻擊方式的有效性。
隨著這種威脅的不斷演變,用戶應(yīng)極度謹(jǐn)慎地對待任何意外收到的通行費違規(guī)通知短信,通過獨立獲取的聯(lián)系方式直接向官方通行費管理機(jī)構(gòu)進(jìn)行核實,而不要回復(fù)未經(jīng)請求的短信。
虛假的未支付通行費短信攻擊標(biāo)志著網(wǎng)絡(luò)釣魚策略的重大演變,它既利用了心理操縱手段,又運(yùn)用了復(fù)雜的技術(shù),從而達(dá)到了前所未有的成功率。
安全圈
網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡(luò)安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
