去年中國駭客組織發起的大規模網釣簡訊攻擊行動Smishing Triad,這些駭客先是針對美國、歐洲下手,後來又將範圍延伸至阿拉伯聯合大公國(UAE),如今他們也針對巴基斯坦發起攻擊行動。
資安業者Resecurity提出警告,他們發現最新一波的Smishing Triad攻擊行動,對方假冒巴基斯坦郵政局的名義,藉由iMessage或是簡訊,向電信業者的用戶發送惡意訊息,目的是竊取民眾的個資與財務資料。
對於這起攻擊行動發生的時間,研究人員表示從5月下旬出現,並在6月初達到高峰。針對這波攻擊行動的規模,研究人員指出對方發送的訊息數量,每天介於5萬至10萬則。但究竟對方如何取得大量的用戶名單來發動相關攻擊?研究人員指出,駭客從暗網取得外流的資料庫,並透過自動化工具進行處理。由於該國在今年上半發生多起資料外洩事故,導致大量民眾的個人識別資訊(PII)遭竊,因此駭客想要取得這些資料的難度並不高。
這些駭客聲稱,民眾的包裹因地址不正確而無法送達,要求民眾透過簡訊連結提供正確地址,否則將會被退回。
一旦使用者點選連結,對方就會將他們帶往線上付款網頁,並再度寄送簡訊,要求提供信用卡詳細資料,支付寄送包裹所需的額外費用。值得留意的是,這些駭客特別要求受害者回覆訊息,使得他們能掌握受害者的門號是否有人使用,並藉此調整攻擊策略。
對此,巴基斯坦電腦網路緊急應變團隊(PKCERT)也發布資安公告,提醒當地民眾提高警覺,並指出駭客除佯稱巴基斯坦郵政局,也冒用快遞業者TCS、Leopard、FedEx的名義行騙。
熱門新聞
2024-12-08
2024-12-10
2024-12-10
2024-12-10
2024-12-10
2024-11-29