That annoying SMS phish you just got may have come from a box like this
8 months ago
- #Phishing
- #IoT
- #Cybersecurity
- 自2023年起,诈骗分子利用美松物联网(Milesight IoT)未加密的蜂窝路由器发送短信钓鱼信息。
- 这些路由器通过3G/4G/5G网络连接工业设备,可通过短信、Python脚本或网页界面进行控制。
- Sekoia研究人员发现超过18,000台暴露在外的路由器,其中572台允许未经授权访问编程接口。
- 多数路由器固件版本过时,存在已知漏洞。
- 钓鱼活动主要针对瑞典、比利时和意大利用户,诱导其访问伪造的政府服务网站。
- 由于短信通过多国路由器分布式发送,此类设备滥用行为使得钓鱼活动的检测和关停难度大增。