...
Cibercrimen-Chinos-Lanzan-Campana-De-Smishing-A-Gran-Escala-En-Ee.uu_

Chinos lanzan campaña de smishing en EE.UU a traves de iMessage

Una nueva campaña de smishing está apuntando a los EE.UU., enviando iMessages desde cuentas de Apple iCloud comprometidas con el objetivo de realizar fraudes financieros e identidad.

Detalles del ataque smishing

Los actores de amenazas chino-parlantes detrás de esta campaña están operando un engaño de seguimientos de paquetes enviado a través de iMessage para recolectar información personal y credenciales de pago de las víctimas

Imessage Smishing Campaña

El grupo de cibercrimen, conocido como Smishing Triad, ofrece kits de smishing listos para usar a través de Telegram por $200 al mes.

Objetivos e impersonación

Estos kits se hacen pasar por populares servicios postales y de entrega en varios países, incluyendo EE.UU., Reino Unido, Polonia y más.

Chinos Lanzan Campaña De Smishing

Una característica destacada es el uso de cuentas de Apple iCloud comprometidas para enviar mensajes de fallo en la entrega de paquetes.

Vulnerabilidades descubiertas

El análisis de Resecurity reveló una vulnerabilidad de inyección SQL en el kit de smishing, permitiéndoles acceder a más de 108,044 registros de datos de las víctimas.

Vulnerabilidad De Inyección Sql En El Kit De Smishing

Operaciones y colaboraciones

El grupo de Telegram asociado incluye diseñadores gráficos, desarrolladores web y vendedores.

El Grupo De Telegram Asociado Con Smishing Triad

Miembros vietnamitas del grupo han sido observados colaborando con los actores de amenazas principales.

Otros ataques

Además de los engaños de seguimiento de paquetes, Smishing Triad también es conocido por realizar ataques al estilo Magecart, infectando plataformas de compras en línea con inyecciones de código malicioso.

Conclusión

Las tácticas del grupo combinan ingeniería social y el despliegue de un kit de phishing a través de iMessage, comprometiendo a numerosas víctimas debido a la confianza en los canales de SMS e iMessage.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio