.
Um dos mais proeminentes dos atores de Smishing é frequentemente referido como a tríade de Smishing-embora os pesquisadores de segurança grupo do grupo de ameaças de língua chinesa e afiliados de maneiras diferentes-o que se representaram organizações e marcas em pelo menos 121 países, de acordo com Pesquisa recente pela empresa de segurança Silent Push.
Cerca de 200.000 domínios foram usados pelo grupo nos últimos anos, diz a pesquisa, com cerca de 187 domínios de nível superior-como. Em um período recente de 20 dias, houve mais de 1 milhão de visitas de páginas para sites de fraude usados pela Triad Smishing, de acordo com o Silent Push.
Além de coletar nomes, e-mails, endereços e detalhes do cartão bancário, os sites também levam as pessoas a inserir senhas únicas ou códigos de autenticação que permitem que os criminosos Adicione cartões bancários ao Apple Pay ou Google Walletpermitindo que eles usem os cartões enquanto do outro lado do mundo.
“Eles efetivamente transformaram a carteira digital moderna, como a Apple Pay ou o Google Wallet, no melhor dispositivo de clonagem de cartões que já inventamos”, diz Merrill.
Em grupos de telegrama vinculados às organizações cibernéticas, alguns membros compartilham fotos e vídeos de cartões bancários sendo adicionados às carteiras digitais em iPhones e androides. Por exemplo, em um vídeo, os golpistas supostamente exibem dezenas de cartões virtuais que adicionaram aos telefones que estão usando.
Merrill diz que os criminosos podem não fazer pagamentos usando os cartões que adicionaram às carteiras digitais imediatamente, mas provavelmente não demorará muito.
“Quando começamos a ver isso, eles esperariam entre 60 e 90 dias antes de roubar dinheiro dos cartões”, explica ele, acrescentando que, a princípio, os criminosos deixavam os cartões “envelhecer” em um dispositivo na tentativa de parecer legítimo. “Atualmente, você teria sorte se eles esperassem sete dias ou até alguns dias. Depois de atingirem o cartão, eles o atingiram com força e rápido.”
“A segurança é essencial para a experiência do Google Wallet e trabalhamos em estreita colaboração com os emissores de cartões para evitar fraudes”, diz o gerente de comunicações do Google, Olivia O’Brien. “Por exemplo, os bancos notificam os clientes quando o cartão foi adicionado a uma nova carteira e fornecemos sinais para ajudar os emissores a detectar comportamentos fraudulentos para que possam decidir se aprovar cartões adicionados”.
A Apple não respondeu ao pedido de comentário da Strong The One.
O ecossistema de fraudes gigantes é alimentado em parte por serviços comerciais de fraude subterrânea. Descobertas da empresa de segurança Ressegurançaque rastreou a tríade de smishing há mais de dois anos, diz que o grupo usa SMS “em massa” e serviços de desenvolvimento de mensagens, pois expandiu o número de mensagens que envia.
Enquanto isso, como observaram vários pesquisadores de segurança, o Smishing Triad Group também usa seu próprio software, chamado Lighthouse, para coletar, gerenciar e armazenar informações pessoais e detalhes do cartão das pessoas. Um vídeo do software Lighthouse compartilhou originalmente no Telegram e republicado por push silencioso Mostra como o sistema coleta detalhes do cartão.
A versão mais recente do software, que foi atualizada em março deste ano, “tem como alvo dezenas de marcas financeiras”, incluindo PayPal, Mastercard, Visa e Stripe, Silent Push Push diz. Além disso, diz a pesquisa, as marcas bancárias australianas parecem ser representadas, indicando uma potencial expansão adicional dos alvos.
.
