Исследователи кибербезопасности из компании Resecurity зафиксировалиновую серию атак, исходящих от китаеязычных киберпреступников, известных как “Smishing Triad”. В них хакеры маскируются под государственные ведомства Объединённых Арабских Эмиратов, отправляя вредоносные СМС-сообщения с целью сбора конфиденциальной информации как местных жителей, так и приезжих иностранцев.
Как сообщают специалисты, киберпреступники используют сервисы сокращения ссылок, такие как Bit.ly, чтобы скрыть настоящий домен и местоположение поддельного сайта. Такой подход помогает хакерам защититься от раскрытия своей вредоносной деятельности.
Первые упоминания “Smishing Triad” появились совсем недавно, буквально в сентябре этого года. Группа активно использует взломанные учётные записи iCloud для отправки мошеннических сообщений, в результате чего успешно похищает личные данные пользователей и проводит финансовые махинации.
Киберпреступники также предлагают готовые наборы для СМС-мошенничества по цене $200 в месяц другим злоумышленникам, а также занимаются атаками на платформы электронной коммерции в стиле Magecart , внедряя на уязвимые сайты вредоносный код для кражи данных клиентов.
Исследователи Resecurity отмечают, что используемая злоумышленниками
В рамках модели FaaS могут продаваться различные инструменты и услуги, включая вирусы, фишинговые наборы, вредоносные программы для кражи данных, а также услуги по организации DDoS-атак. По сути, это рынок, где киберпреступники могут арендовать или приобрести всё необходимое для проведения своих собственных мошеннических операций.