Китайскоязычная киберпреступная группа Smishing Triad обвиняется в организации крупномасштабной кампании по смишингу, направленной против граждан США. Об этом рассказали в отчете эксперты Resecurity.
В рамках этой кампании китайские хакеры мастерски подражают различным почтовым и курьерским службам, среди которых можно выделить: Royal Mail (Великобритания), почтовую службу Новой Зеландии, Correos (Испания), PostNord (Швеция), Poste Italiane, налоговую службу Италии, USPS, Poczta Polska (Польша), J&T Express (Индонезия).
Для мошеннических атак Smishing Triad использует iMessage, отправляя пользователям сообщения со ссылкой на «отслеживание посылки», где надо вводить личные данные — так хакеры крадут идентификационные данные и данных кредитной карты.
По информации из отчета Resecurity, мошенническая кампания Smishing Triad отличается от предыдущих атак тем, что использует исключительно сервис iMessage. При этом сообщения отправляются со скомпрометированных аккаунтов iCloud, что делает ее уникальной по сравнению с традиционными мошенническими SMS или звонками.
Мошеннические инструменты, используемые группой Smishing Triad, как отмечают эксперты Resecurity, продавались на закрытых каналах в Telegram, что способствовало развитию сети «Мошенничества как услуги». Компания Resecurity получила и провела реверс-инжиниринг одного такого комплекта, выявив уязвимость SQL-инъекции, которая позволила получить хакерам данные более чем 108 000 жертв.
Дальнейшее расследование показало, что хакеры из Smishing Triad сотрудничают с другими киберпреступниками, предоставляя свою инфраструктуру киберпреступлений как услугу. Подписка на их комплекты для мошенничества начинается от $200 в месяц.
Группа Smishing Triad атаковала множество почтовых и курьерских служб по всему миру, а также онлайн-платформы цифровых продаж, внедряя в них вредоносный код для перехвата данных клиентов.
