Smishing Triad: Глобальная угроза SMS-фишинга
Источник: www.silentpush.com
Китайская электронная преступная группа Smishing Triad зарекомендовала себя как один из крупнейших хакеров, использующих SMS-фишинг, или «смишинг-рассылку». Эта группа осуществляет атаки на организации по меньшей мере в 121 стране, охватывая такие отрасли, как почта, телекоммуникации, финансы и государственный сектор. В недавнем отчете аналитиков Silent Push были раскрыты тревожные данные о масштабах их преступной деятельности.
Объем атак Smishing Triad
По данным Silent Push, инфраструктура Smishing Triad обеспечила более миллиона посещений страниц всего за 20 дней, что позволяет предположить, что фактический объем фишинговых сообщений превышает общедоступные оценки и, вероятно, составляет более 100 000 сообщений в день. Это говорит о системной и целенаправленной работе группы.
Новый инструментарий для фишинга
В марте 2025 года группа Smishing Triad анонсировала новый набор для фишинга под названием «Lighthouse», предназначенный в первую очередь для крупных финансовых учреждений Австралии и Азиатско-Тихоокеанского региона. Основные характеристики нового инструментария:
- Сложные шаблоны для фишинга;
- Поддержка более 300 сотрудников по всему миру;
- Распространение наборов другим хакерам для усложнения установления авторства.
Тактика и методы работы
Smishing Triad активно меняет свои домены, а за 8 дней в Интернете было обнаружено около 25 000 различных доменов. Более половины этих фишинговых сайтов размещены на серверах, принадлежащих китайским хостинговым компаниям, таким как Tencent и Alibaba. Изначально группа нацеливалась на отдельных лиц с помощью взломанных учетных записей Apple iCloud, но затем переключилась на использование местных телефонных номеров для своих атак.
Рост мошеннических действий
По состоянию на начало 2025 года в отчетах наблюдается рост числа жалоб на мошеннические действия со смишингом, что свидетельствует о широком распространении деятельности Smishing Triad. Фишинговые наборы, которые используются группой, позволяют синхронизировать данные жертв в режиме реального времени, что значительно повышает их эффективность.
Международные цели группы
Международными целями Smishing Triad стали:
- Финансовые организации, включая Paypal и Mastercard;
- Несколько австралийских банков;
- Государственные службы, такие как USPS.
Тревожные уязвимости
Технический анализ выявил тревожные уязвимости, связанные с их деятельностью, в том числе:
- Утечки информации с фишинговых страниц;
- Обширные журналы, фиксирующие взаимодействия с жертвами.
Пути противодействия
Исследование Silent Push показало, что инфраструктура Smishing Triad включает десятки тысяч активных доменов, при этом в фишинговых кампаниях используются многочисленные домены верхнего уровня. Эти операции подчеркивают необходимость масштабированного сотрудничества для противодействия этой угрозе в киберпространстве. Silent Push продолжает следить за деятельностью Smishing Triad и подчеркивает важность совместных усилий для защиты сообщества от таких развивающихся методов кибератак.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
