Nova plataforma PhaaS Phoenix impulsiona smishing com falsificação de marca
Plataforma PhaaS Phoenix impulsiona campanhas de smishing com falsificação de marca e injeção BTS, exigindo monitoramento de SMS e coordenação com operadoras.
Tag
Tag: smishing
7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a smishing.
Kimsuky usa QR codes para distribuir RAT Android 'DOCSWAP'
Pesquisadores da Enki documentaram uma campanha do grupo Kimsuky que entrega uma variante do RAT "DOCSWAP" para Android via sites de phishing com QR codes. A amostra SecDelivery.apk usa uma biblioteca nativa (libnative-lib.so) para descriptografar um payload armazenado em security.dat e registra um serviço malicioso para persistência. Não há dados públicos sobre o número de vítimas.
Frogblight: novo trojan bancário Android mira usuários na Turquia
Kaspersky identificou Frogblight, um trojan bancário Android em desenvolvimento que usa iscas de processos judiciais e WebView para capturar credenciais. Variantes comunicam com C2 via REST ou WebSocket e apresentam funcionalidades de spyware e exfiltração.
Google diz ter interrompido kit de phishing 'Lighthouse' após processo
Relatos indicam que o kit de phishing 'Lighthouse' foi interrompido após processos que levaram à desativação de infraestrutura em nuvem utilizada pelos operadores. O impacto aparenta ser uma redução temporária da operação do kit, mas as matérias não detalham IOCs nem extensão das campanhas afetadas.
Google processa kit ‘Lighthouse’ que facilitou ataques de smishing contra milhões
O Google entrou com ação judicial contra o kit Lighthouse, que teria facilitado campanhas de smishing infectando mais de 1 milhão de pessoas em 120+ países. A empresa identificou 107 modelos de páginas fraudulentas e cita roubo estimado entre 12,7M e 115M de cartões nos EUA; medidas legais e técnicas foram anunciadas.
Google processa grupo por PhaaS 'Lighthouse' que enganou mais de 1 milhão
O Google moveu ação civil no SDNY contra hackers ligados ao PhaaS 'Lighthouse', que teria comprometido mais de 1 milhão de vítimas em 120 países usando campanhas de SMS phishing que exploram marcas como E‑ZPass e USPS. A reportagem é legal/informativa; não traz IOCs.
Google processa grupo por kit de phishing que usou 194.000 domínios
Google acionou na Justiça operadores do kit de phishing 'Lighthouse', ligado ao grupo Smishing Triad, que teria usado mais de 194.000 domínios maliciosos em campanhas de larga escala. A ação mira a infraestrutura por trás do kit; detalhes sobre vítimas e efeitos financeiros não foram divulgados.