Новая угроза: Группа Smishing Triad контролирует сотни тысяч опасных веб-ресурсов
Дата: 24.10.2025Просмотров: 1343
Новая угроза: Группа Smishing Triad контролирует сотни тысяч опасных веб-ресурсов
По свежим сведениям подразделения Unit 42 компании Palo Alto Networks, преступная группа, известная как Smishing Triad, развернула глобальную кампанию по кибер-мошенничеству, создав более 194 тыс. вредоносных доменов с начала 2024 года.
Эксперты подчеркнули, что регистрация большинства ресурсов осуществляется через гонконгских регистраторов и китайских DNS-серверов, однако сама инфраструктура располагается преимущественно на крупных американских облачных серверах. Эти выводы сделали аналитики Ритика Рамеш, Чжаньхао Чэнь, Дайпин Лю, Чи-Вэй Лю, Шехрозе Фаруки и Мо Гасемишариф.
Злоумышленники отправляют пользователям SMS-сообщения якобы от служб доставки посылок или дорожных ведомств, заставляя ввести личные данные и коды подтверждения. По оценкам The Wall Street Journal, подобная деятельность принесла преступникам более миллиарда долларов всего за три последних года.
Кроме того, сообщается, что данная группировка всё чаще атаковала брокерские счета инвесторов, пытаясь похитить банковские реквизиты и пароли двухфакторной аутентификации. Такие инциденты выросли пятикратно в течение второго квартала 2025 года относительно аналогичного периода годом ранее.
Специалисты также предупреждают, что хакеры способны влиять на цены акций, используя схему «памп-энд-дамп», что позволяет им зарабатывать миллионы долларов, оставляя минимальные следы своей деятельности.
Smishing Triad превратилась из узконаправленного разработчика фишингового ПО в сложное сообщество профессионалов, включающее разработчиков фишинговых страниц, продавцов данных, регистраторов поддельных доменов, хостинг-провайдеров, спамеров и других посредников.
Исследование показало, что подавляющее число доменов зарегистрировано в Dominet (HK) Limited, и большинство используется лишь короткое время — более половины прекращают свою активность спустя неделю после запуска. Это помогает злоумышленникам постоянно менять адреса, затрудняя отслеживание своих действий правоохранительными органами.
Самыми популярными мишенями стали почтовая служба США USPS и сервисы платных подписок. Атаки распространяются на банки, криптобиржи, службы такси, отели, социальные сети и торговые площадки, включая российские сервисы.
В результате эксперты делают вывод, что эта операция представляет собой крупномасштабную угрозу, затрагивая десятки стран мира и привлекающую значительные доходы организаторам преступлений.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь!
Раскрыта схема хищения миллионов долларов с использованием облачных технологий группой «Jingle Thief»
Раскрыта схема хищения миллионов долларов с использованием облачных технологий группой «Jingle Thief»
Эксперты по информационной безопасности раскрыли механизм функционирования криминальной группы под названием «Jingle Thief», которая специализируется на краже средств посредством манипуляции подарочными картами путем проникновения в облачные сети компаний ритейла и сферы обслуживания.
Массовая атака на магазины Magento: более 250 взломов за одну ночь из-за новой уязвимости Adobe Commerce
Массовая атака на магазины Magento: более 250 взломов за одну ночь из-за новой уязвимости Adobe Commerce
Компания Sansec, специализирующаяся на безопасности в сфере электронной коммерции, сообщила о серии кибератак на магазины, работающие на платформах Adobe Commerce и Magento с открытым исходным кодом. Только за последние сутки злоумышленники предприняли свыше 250 попыток взломать системы более чем 250 магазинов.
Инновационный флагман Xiaomi 17 Pro Max успешно прошёл жёсткие испытания на прочность
Инновационный флагман Xiaomi 17 Pro Max успешно прошёл жёсткие испытания на прочность
Известный технологический эксперт провёл комплексное тестирование новейшего смартфона Xiaomi 17 Pro Max, оснащённого инновационной системой двойного дисплея. Результаты проверки превзошли ожидания — устройство продемонстрировало впечатляющую устойчивость к механическим воздействиям.