A “Smishing Triád” néven ismert, Kínából származó kiberbűnözői csoport által üzemeltetett, globális méretű SMS-adathalász (smishing) kampány a kiberbűnözés iparosodásának és szolgáltatásalapú átalakulásának mintapéldája, amely egy kifinomult “Phishing-as-a-Service” (PhaaS), azaz szolgáltatásként nyújtott adathalászat modellen alapul.
/TL;DR
A kampány rendkívüli méreteket öltött, több százezer, rendkívül gyorsan cserélődő domainre és egy decentralizált, specializált szereplőkből álló, ellátási lánchoz hasonló ökoszisztémára támaszkodik a működése során. Elsődleges célja érzékeny személyes és pénzügyi adatok – többek között nemzeti azonosítószámok, lakcímek, banki adatok és online fiókok bejelentkezési adatai – megszerzése, kifinomult pszichológiai manipulációs (social engineering) technikák alkalmazásával.
Ipari léptékű működés: A PhaS modell lehetővé teszi a támadások rendkívül széles körű skálázását és automatizálását. A “Smishing Triád” nem csupán támadásokat hajt végre, hanem egy teljes platformot üzemeltet, amelyet más bűnözői csoportok számára is elérhetővé tesz, ezzel alacsony belépési korlátot biztosítva a kiberbűnözői alvilág számára, és megsokszorozva a globális fenyegetettséget.
Keep reading with a 7-day free trial
Subscribe to CyberThreat Report to keep reading this post and get 7 days of free access to the full post archives.