详细内容或原文请订阅后点击阅览
短信网络钓鱼:犯罪行业迷宫之旅
诈骗者如何与提供商“合作”并利用法律服务。
来源:安全实验室新闻频道诈骗者如何与提供商“合作”并利用法律服务。
北卡罗来纳大学的一组研究人员详细研究了短信网络钓鱼的机制。他们的工作揭示了问题的总体范围以及世界各地网络钓鱼犯罪活动的内部结构。
研究短信钓鱼机制根据反网络钓鱼工作组的报告,2023年此类网络钓鱼攻击的数量达到了前所未有的高度。通过短信网络钓鱼,攻击者会伪装成可靠的组织(银行、政府机构等)发送虚假消息。他们的目标是欺骗受害者的机密数据,包括登录名、密码和银行卡详细信息。
反网络钓鱼工作组 网络钓鱼直到最近,研究人员对网络钓鱼组织的工作知之甚少。提供商担心在分析短信流量时侵犯用户的隐私,并且不愿意帮助调查。为了克服这一障碍,专家们求助于使用短信网关 - 获取虚拟一次性电话号码的在线服务。
在收到 2,000 多个此类“诱饵”后,由研究生 Alex Nakhapetyan 领导的团队开始等待欺诈信息的到来。经过 396 天的监控,他们记录了 67,991 条网络钓鱼短信。它们可以分为 35,128 个内容几乎相同的独特活动。进一步分析将这些活动与 600 起单独的犯罪活动联系起来。
研究结果非常有趣。事实证明,为了实施非法计划,网络钓鱼者广泛使用与受人尊敬的组织相同的合法网络基础设施和公共云服务。我们谈论的是主流托管、链接缩短服务、“云”等等。