- Peretas China melancarkan serangan phishing via pesan teks di India.
- Mereka menggunakan nama India Post untuk menipu korban dengan URL palsu.
- Serangan ini menyoroti perlunya perlindungan ancaman web seluler yang komprehensif.
pibitek.biz -Baru-baru ini, sebuah kelompok peretas asal China yang dikenal sebagai Smishing Triad melancarkan serangan phishing melalui pesan teks kepada pengguna iPhone di India. Mereka menggunakan sistem pos pemerintah India sebagai umpan untuk menipu korban. Para penyerang mengirimkan pesan teks palsu yang mengklaim bahwa ada paket yang menunggu untuk diambil di gudang India Post.
2 – Ransomware BianLian Serang Rumah Sakit Anak Boston 2 – Ransomware BianLian Serang Rumah Sakit Anak Boston
3 – Google Kerjasama dengan Reaktor Nuklir untuk AI 3 – Google Kerjasama dengan Reaktor Nuklir untuk AI
Pesan-pesan tersebut berisi URL yang mengarah ke situs web palsu. Menurut laporan Fortinet FortiGuard Labs, lebih dari 470 domain palsu yang meniru domain resmi India Post telah terdaftar antara Januari dan Juli 2024, dengan mayoritas didaftarkan melalui registrar domain China dan Amerika. Para peneliti di FortiGuard Labs menemukan bahwa email phishing dikirimkan melalui iMessage menggunakan alamat email pihak ketiga seperti Hotmail, Gmail, dan Yahoo.
Akun Apple ID yang dikonfigurasi dengan email-email tersebut mengirimkan pesan-pesan berisi URL pendek yang mengarah ke situs web palsu. India Post bukanlah satu-satunya layanan pos yang menjadi target serangan phishing. Baru-baru ini, US Postal Service (USPS) juga menjadi korban serangan phishing yang dilakukan oleh seorang penyerang tunggal berbasis di Tehran.
Serangan phishing lainnya yang menargetkan warga AS menginformasikan bahwa mereka memiliki tagihan tol jalan yang belum dibayar, dengan tujuan untuk memaksa korban mengumumkan informasi bank mereka. Stephen Kowski, CTO di SlashNext Email Security, mengatakan bahwa kampanye phishing India Post menyoroti taktik penyerang yang terus berkembang. "Mereka sekarang menggunakan saluran komunikasi tepercaya seperti iMessage untuk menipu korban, menekankan perlunya perlindungan ancaman web seluler yang komprehensif yang dapat mendeteksi dan memblokir URL berbahaya, bahkan ketika dibungkus dalam pesan terenkripsi", katanya.
Krishna Vishnubhotla, wakil presiden strategi produk di Zimperium, mengatakan bahwa serangan "mobile first" seperti ini semakin umum terjadi. "Penjahat siber dan peretas telah menyadari bahwa ada perasaan palsu tentang keamanan pada perangkat seluler, terutama pada perangkat iOS", katanya. Pengguna cenderung kurang berhati-hati pada perangkat seluler mereka daripada pada komputer atau laptop standar, dan mereka jarang memiliki kontrol keamanan yang tepat pada perangkat seluler mereka.
