Una nueva campaña de smishing está apuntando a los EE.UU., enviando iMessages desde cuentas de Apple iCloud comprometidas con el objetivo de realizar fraudes financieros e identidad.
Detalles del ataque smishing
Los actores de amenazas chino-parlantes detrás de esta campaña están operando un engaño de seguimientos de paquetes enviado a través de iMessage para recolectar información personal y credenciales de pago de las víctimas
El grupo de cibercrimen, conocido como Smishing Triad, ofrece kits de smishing listos para usar a través de Telegram por $200 al mes.
Objetivos e impersonación
Estos kits se hacen pasar por populares servicios postales y de entrega en varios países, incluyendo EE.UU., Reino Unido, Polonia y más.
Una característica destacada es el uso de cuentas de Apple iCloud comprometidas para enviar mensajes de fallo en la entrega de paquetes.
Vulnerabilidades descubiertas
El análisis de Resecurity reveló una vulnerabilidad de inyección SQL en el kit de smishing, permitiéndoles acceder a más de 108,044 registros de datos de las víctimas.
Operaciones y colaboraciones
El grupo de Telegram asociado incluye diseñadores gráficos, desarrolladores web y vendedores.
Miembros vietnamitas del grupo han sido observados colaborando con los actores de amenazas principales.
Otros ataques
Además de los engaños de seguimiento de paquetes, Smishing Triad también es conocido por realizar ataques al estilo Magecart, infectando plataformas de compras en línea con inyecciones de código malicioso.
Conclusión
Las tácticas del grupo combinan ingeniería social y el despliegue de un kit de phishing a través de iMessage, comprometiendo a numerosas víctimas debido a la confianza en los canales de SMS e iMessage.