Kineskojezične PhaaS platforme šire krađu kredencijala preko SMS poruka
CyberPress piše o rastu kineskojezičnih phishing-as-a-service platformi koje omogućavaju masovno pokretanje smishing kampanja i krađu kredencijala. Prema najavi URLScan Threat Research tima, naredna serija izveštaja će analizirati kako ovi phishing okviri funkcionišu, kako im je organizovana infrastruktura i kako se prate kampanje na globalnom nivou. Poseban fokus je na napadima preko SMS poruka, iMessage-a i RCS kanala, gde se potrošači i zaposleni gađaju direktno na mobilnim uređajima. Tekst navodi da veliki broj novih zlonamernih domena, phishing kitova i skeniranja ukazuje na ozbiljnu industrijalizaciju mobilnog phishinga.
Za korisnike je problem što napad više ne izgleda kao loše napisana email poruka, već kao kratka, hitna poruka na telefonu, često u trenutku kada se očekuje paket, uplata ili obaveštenje servisa. Za firme je nezgodno to što se isti model lako širi na zaposlene, korisnike i partnere, dok PhaaS platforme napadačima daju gotovu infrastrukturu bez mnogo tehničkog znanja.
- U edukaciji korisnika posebno obraditi SMS, iMessage i RCS phishing, ne samo email napade
- Ne otvarati linkove iz poruka o isporuci, plaćanju ili nalogu, već ručno otići na zvaničnu aplikaciju ili sajt
- Uključiti phishing-resistant MFA gde god je moguće, posebno za poslovne i finansijske naloge
- Pratiti novoregistrovane domene koji imitiraju brend, servis ili korisnički portal firme
- Uvesti prijavu sumnjivih SMS poruka i mobilnih phishing pokušaja kroz interni bezbednosni proces