Smishing Error524: 260 брендтің атын жамылған фишингтік шабуыл

Smishing Error524: 260 брендтің атын жамылған фишингтік шабуыл

Group-IB мамандары 72 елді қамтыған ауқымды Error524 SMS-фишинг операциясын анықтады. Алаяқтар танымал компаниялардың атын жамылып, пайдаланушыларды жеке және банктік деректерін ұрлауға арналған жалған сайттарға бағыттаған.

 

Group-IB сарапшылары әлемнің ондаған еліндегі пайдаланушыларға бағытталған Error524 атты ауқымды халықаралық smishing операциясын әшкереледі.

Smishing — бұл алаяқтар SMS-хабарламалар арқылы адамдарды жалған сайттарға бағыттап, олардың жеке деректерін немесе ақшасын ұрлайтын фишингтің бір түрі.

 

Зерттеушілердің мәліметінше, алаяқтар танымал брендтердің, банктердің, байланыс операторларының, жеткізу қызметтерінің және бонустық бағдарламалардың атынан хабарламалар жіберген. SMS-хабарламаларда пайдаланушыларға:

  • бонус алу;
  • жеткізілімді растау;
  • мерзімі аяқталмай тұрып жиналған бонустарды пайдалану;
  • деректерді тексеруден өту ұсынылған.

Сілтеме арқылы өткеннен кейін пайдаланушы ресми компания сайтына ұқсатып жасалған жалған ресурсқа тап болған.

Схеманың ерекшелігі келушілерді сүзгілеу жүйесін қолдану болды. Фишингтік беттер барлық пайдаланушыларға көрсетілмеген. Егер сайтқа киберқауіпсіздік мамандары, мақсатты аудиторияға кірмейтін елдердің тұрғындары немесе сәйкес келмейтін құрылғылар арқылы кірген пайдаланушылар кірсе, оларға көбінесе Error 524 түріндегі жалған Cloudflare қатесі көрсетілген. Бұл алаяқтарға өз инфрақұрылымын жасыруға мүмкіндік берген.

Фишингтік сайтта жәбірленушіден алдымен ұлттық сәйкестендіру нөмірін енгізу сұралған. Осыдан кейін оған белгілі бір брендтің атынан жасалғандай көрінетін жеке ұсыныс көрсетілген.

 

Кейін пайдаланушыдан:

  • аты-жөні;
  • тұрғылықты мекенжайы;
  • электрондық пошта мекенжайы;
  • телефон нөмірі;
  • банк картасының деректері;
  • картаның жарамдылық мерзімі;
  • CVV-коды сұралған.

 

Group-IB мәліметтері бойынша, бұл науқанның инфрақұрылымы:

  • 72 елді;
  • 260 брендті;
  • 4 389 фишингтік доменді қамтыған.

Зерттеушілердің айтуынша, киберқылмыскерлер әлеуметтік инженерия тәсілдерін қолдануды жалғастырып, алаяқтық ресурстарды танымал компаниялар мен сервистердің сайттары ретінде жасыруда.


SecurityLab, Group-IB зерттеуі негізінде.