SMS網絡釣魚攻擊的數量已增加。去年,證明點研究人員記錄了每次短信增加312%在世界上。在發現最廣泛的騙局中包裹交付的騙局。這種類型的陷阱在冬季大量擴散到法國,是假裝是送貨服務,例如La Poste,以提取金錢或用戶數據。
SMS的新一波網絡釣魚浪潮
據Palo Alto Networks的研究人員稱,新一波的SMS騙局正在準備。在3月初發布的一份報告中,專家指出,他們已經指出了網絡犯罪分子“為各種騙局註冊了10,000多個區域”短信的網絡釣魚。
利用相同命名模式的威脅行為者已為各種註冊了10k+域#smesthing騙局。他們為美國州和包裝交付服務構成收費服務。根域名以“ com-”為開頭,是欺騙受害者的一種方式。更多信息https://t.co/drbeuvgojj pic.twitter.com/7cbkvwywxo
- 單元42(@unit42_intel)2025年3月7日
這些域名旨在篡奪“包裝交付服務”或者“收費服務”,在這種情況下為美國服務。這些域名旨在在網絡釣魚平台上重定向Internet用戶,這些域名使用正式交付服務的設計和界面。根據Palo Alto Networks的說法,這些欺詐性網站將被插入惡意SMS中,以試圖捕獲用戶。
在實體中,我們發現郵政服務或私人運輸商,例如UPS,DHL或FedEx。因此,網絡犯罪分子在包裹的交付時準備了新的騙局。通過假裝自己是承運人,黑客將斷言一個包裹無法交付到目標房屋。這一公告將吸引受害者的好奇心。
海盜操縱iMessage
該報告指定海盜使用iMessage中的缺陷繞過蘋果的安全機制。確實,iMessage會自動阻止未知托運人發送的消息中的鏈接。這種保護阻止用戶訪問潛在的惡意鏈接。對於伯納·蘋果(Berner Apple),消息試圖鼓勵目標做出回應通過點擊字母y,這導致自動停用對欺詐鏈接的限制。
目前,該活動僅針對加拿大和美國用戶。但是,我們建議您對未知發件人的所有短信保持警惕。如果您有任何疑問,請不要回复該消息,並通過其電話號碼或官方電子郵件地址與公司聯繫。
