СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
02.07.2025
#ИБ

Smishing Triad: глобальная угроза финансовой безопасности через SMS

Smishing Triad: глобальная угроза финансовой безопасности через SMS

Источник: www.silentpush.com

Smishing Triad: глобальная угроза через SMS-фишинг

Smishing Triad — это сложная фишинговая операция, впервые обнаруженная в 2023 году, которая использует SMS-сообщения для имитации известных финансовых и транспортных брендов. За короткое время эта кампания превратилась в масштабную и хорошо организованную экосистему, главным образом управляемую китайскими хакерами.

Глобальное распространение и основные цели

Сегодня Smishing Triad действует более чем в 121 стране, с наибольшей активностью в Азиатско-Тихоокеанском регионе. Основная цель злоумышленников — крупные финансовые организации, среди которых выделяются такие бренды, как:

  • HSBC
  • PayPal
  • Mastercard
  • Bank of America
  • Chase

Злоумышленники рассылают мошеннические SMS, которые внешне выглядят как легитимные сообщения от этих организаций, чтобы обманом заставить пользователей раскрывать свои личные и финансовые данные.

Технология и инфраструктура атаки

Для эффективного проведения кампании злоумышленники используют разнообразные фишинговые наборы — специализированные инструменты, упрощающие создание и управление фишинговыми атаками. Эти наборы позволяют одновременно проводить масштабированные операции, поражающие несколько регионов и множества жертв.

Именно такой подход обеспечивает высокую эффективность Smishing Triad и её быстрое распространение в глобальном масштабе.

Рекомендации для защиты и смягчения рисков

Эксперты по кибербезопасности подчеркивают важность глубокого понимания тактик, методов и процедур (TTP) кампании Smishing Triad. Для эффективной борьбы с этим видом угроз рекомендуется:

  • Обучать пользователей распознавать и игнорировать фишинговые SMS-сообщения.
  • Внедрять комплексные системы фильтрации и мониторинга SMS-сообщений.
  • Постоянно осуществлять мониторинг систем на признаки компрометации, связанные с фишинговыми атаками.

Внедрение таких мер значительно повышает уровень защиты и снижает риски утечки конфиденциальной информации.

Заключение

Операция Smishing Triad иллюстрирует динамичное развитие способов кибератак, особенно в финансовом секторе, что заставляет организации по всему миру уделять повышенное внимание проактивной защите и осведомленности. В условиях постоянного роста угроз современные кибербезопасные стратегии становятся неотъемлемой частью устойчивости бизнеса и сохранения доверия клиентов.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: