Una nueva campaña de smishing está apuntando a los EE.UU., enviando iMessages desde cuentas de Apple iCloud comprometidas con el objetivo de realizar fraudes financieros e identidad.
Detalles del ataque smishing
Los actores de amenazas chino-parlantes detrás de esta campaña están operando un engaño de seguimientos de paquetes enviado a través de iMessage para recolectar información personal y credenciales de pago de las víctimas
![Imessage Smishing Campaign Imessage Smishing Campaña](https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEiIIqIJWlp8QWTu6AEwNtrR8Ok_PNXrXIPZxpJ_Sd1RAAcRBnfBcwiQnChwSR0cyi8Z9FkkIzQU0SRP47vV9lZtAlaOzbxRwYrskCXJ_sefY1B9xkw_L4u_BT4_VisEkenC5pX1jjQTjpbxs_wLGtox7R93UqcB275eWBKKQnY0yM4iW5pcpmJxvAJashoS/s728-e3650/sms.jpg)
El grupo de cibercrimen, conocido como Smishing Triad, ofrece kits de smishing listos para usar a través de Telegram por $200 al mes.
Objetivos e impersonación
Estos kits se hacen pasar por populares servicios postales y de entrega en varios países, incluyendo EE.UU., Reino Unido, Polonia y más.
![Chinos Lanzan Campaña De Smishing En Ee.uu A Traves De Imessage Chinos Lanzan Campaña De Smishing](https://resecurity.com/uploads/post/212/2b0dd0229e4ff5071bcd39da12d5ce79.png)
Una característica destacada es el uso de cuentas de Apple iCloud comprometidas para enviar mensajes de fallo en la entrega de paquetes.
Vulnerabilidades descubiertas
El análisis de Resecurity reveló una vulnerabilidad de inyección SQL en el kit de smishing, permitiéndoles acceder a más de 108,044 registros de datos de las víctimas.
![Chinos Lanzan Campaña De Smishing En Ee.uu A Traves De Imessage Vulnerabilidad De Inyección Sql En El Kit De Smishing](https://resecurity.com/uploads/post/212/375501163bd7e215483ce2d9f8d5eb39.png)
Operaciones y colaboraciones
El grupo de Telegram asociado incluye diseñadores gráficos, desarrolladores web y vendedores.
![Chinos Lanzan Campaña De Smishing En Ee.uu A Traves De Imessage El Grupo De Telegram Asociado Con Smishing Triad](https://resecurity.com/uploads/post/212/86651f26b656d7b231ed7e286d7fd170.png)
Miembros vietnamitas del grupo han sido observados colaborando con los actores de amenazas principales.
Otros ataques
Además de los engaños de seguimiento de paquetes, Smishing Triad también es conocido por realizar ataques al estilo Magecart, infectando plataformas de compras en línea con inyecciones de código malicioso.
Conclusión
Las tácticas del grupo combinan ingeniería social y el despliegue de un kit de phishing a través de iMessage, comprometiendo a numerosas víctimas debido a la confianza en los canales de SMS e iMessage.