ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

13.06.2024 82 2 мин.

Сокрушительная Триада Нацелилась На Пакистан, Чтобы Масштабно Обманывать Банковских Клиентов

Служба безопасности Re выявила новую активность Smashing Triad, которая расширила свою деятельность на Пакистан. Группа нацелена на клиентов мобильных операторов, отправляя вредоносные сообщения от имени Pakistan Post с целью кражи их личной и финансовой информации. Метод работы заключается в использовании местных телефонных номеров и выдаче себя за местные почтовые отделения или компании. Недавно несколько пользователей из Пакистана сообщили о подозрительной активности на Reddit, о получении подозрительных текстовых сообщений. Наиболее активно используемые наборы для рассылки сообщений были обнаружены на хостингах "pk-post-goi.xyz" и "ep-gov-pk.you". Злоумышленники зарегистрировали большинство доменных имен через компанию NameSilo, LLC, используя анонимные данные и поддельные контактные данные. Служба безопасности заблокировала идентифицированные доменные имена. Национальная группа реагирования на чрезвычайные ситуации в киберпространстве Пакистана (PK CERT) опубликовала рекомендации по безопасности, в которых поделилась информацией о наблюдаемой активности взломщиков, призвав граждан принимать упреждающие меры для самозащиты.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: https://www.resecurity.com/blog/article/smishing-triad-is-targeting-pakistan-to-defraud-banking-customers-at-scale

Примеры показателей компромисса:

• ep-gov-ppk.cyou
• http://pak-post.com/id
• http://linkr.it/4bStpB
• http://pk-post-goi.xyz
• http://l.ead.me/BjsT

Источник: TTL OSINT