ARTA - L’équipe de renseignement de l’unité 42 du Palo Alto Netups a révélé une campagne mondiale de smishing à grande échelle associée à un groupe connu sous le nom de triad smishing.
rénal, les réseaux de Palo Alto ont constaté que la menace était beaucoup plus large et plus complexe. Là où, depuis avril 2024, les assaillants ont étendu leurs opérations à de nombreux pays avec des tactiques d’ingénierie sociale de plus en plus mature.
basé sur ces conclusions. Les objectifs de l’enquête comprennent des secteurs importants allant du secteur bancaire, des plateformes cryptographiques, des services de santé, de l’application de la loi, des médias sociaux au commerce électronique.
« Nous avons identifié plus de 194 000 domaines malveillants liés à cette opération depuis le 1er janvier 2024. Bien que ces domaines soient enregistrés par le registre basé à Hong Kong et utilisent un serveur chinois, l’infrastructure d’attaque principale est hébergée par des services cloud populaires aux États-Unis », indique le résultat.
an, une campagne est également très décentralisée et traite des milliers de nouveaux domaines chaque semaine, ce qui rend la détection beaucoup plus difficile à mesure que les domaines sont courte et change continuellement.
gg. « L’échelle mondiale, les infrastructures complexes et les pages de phishing très réalistes montrent qu’il y a de grandes opérations de phishing comme service (PilkS) derrière cette campagne », a déclaré l’unité 42 dans son rapport.
, en général, les auteurs utilisent des messages SMS conçus pour générer un sentiment d’urgence, puis rediriger les victimes vers des sites de phishing pour voler des données sensibles, telles que des numéros d’identification nationaux, des adresses à domicile, des détails de paiement, ainsi que des cartes d’identification de connexion.
, ce qui est encore plus grave, c'est que ces résultats montraient un passage à l'utilisation des numéros de téléphone direct. L'unité 42 a trouvé les messages envoyés par les numéros de code +63 (Filippines) et +1 (US).
dans son enquête, l’unité 42 cartographia également les activités sur les canaux Telegram liés au triad SMishing. Au cours des six derniers mois, cette chaîne s’est développée en une grande communauté offrant une variété de services illégaux, tels que l’enregistrement de domaine, la vente de données, l’envoi de messages de masse SMS / RCS / IM.
jiks sont divisés en chaînes d’approvisionnement en smishing, allant des courtiers de données, des vendeurs de domaine, des fournisseurs d’hébergement, des développeurs de kits de phishing aux spams qui envoient des messages à grande échelle. Il existe également des services de prise en charge tels que le scanner d’immatriculation actif et le vérificateur de liste de blocage.
rée par des milliers de nouveaux domaines chaque jour et des tactiques qui sont mises à jour, l’unité 42 considère que cette campagne constitue une menace mondiale pour les utilisateurs individuels dans différents pays.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
