China-Based SMS Phishing Triad Pivots to Banks
a year ago
- #phishing
- #mobile-fraud
- #cybersecurity
- 中国境内的'钓鱼短信三人组'犯罪集团正成功将窃取的支付卡数据导入苹果和谷歌移动钱包
- 这些团伙最初冒充高速公路运营商和物流公司,现已将目标转向国际金融机构的客户
- 受害者会收到要求提供支付卡信息的伪造短信,随后被要求提供短信验证码以'确认'交易
- 诈骗分子实际利用该验证码将受害者银行卡绑定到其控制的移动钱包
- 犯罪集团将多个被盗钱包集中到单台设备,批量出售这些手机用于欺诈交易
- '钓鱼短信三人组'通过iMessage和RCS渠道作案,规避传统短信监管,实现近100%的送达率
- Darcula、Lighthouse和新新集团等组织构成这个松散联盟的钓鱼即服务网络
- 中文威胁行为体正在建立可扩展的低成本系统,以瞄准全球更广泛的用户群体
- 该集团目前仿冒121个国家多个行业的品牌,使用约2.5万个主要托管在中国的钓鱼域名
- SilentPush监测显示部分钓鱼页面20天内访问量超百万次,某些活动成功率高达5%
- 犯罪集团雇佣'300多名前台人员'支持诈骗操作,并通过Telegram频道展示犯罪成果
- 套现手段包括使用Z-NFC等应用,将被盗钱包交易转发至全球支付终端
- Prodaft发现的后台面板显示,部分域名一周内就能窃取30张信用卡信息
- 诈骗分子利用安卓模拟器发送钓鱼信息,钻iMessage和RCS平台发件人验证漏洞
- 金融机构依赖短信验证码进行钱包绑定的机制,仍是该集团利用的关键漏洞