【安全资讯】Smishing Triad针对巴基斯坦的大规模银行诈骗

概要：

网络安全公司Resecurity披露了一起复杂的smishing（短信钓鱼）活动，目标是巴基斯坦主要移动运营商的客户。被称为“Smishing Triad”的威胁组织利用被盗的个人数据，冒充巴基斯坦邮政进行大规模的欺诈活动。这一事件凸显了网络钓鱼攻击的严重性和广泛影响。

主要内容：

Resecurity估计，Smishing Triad每天发送5万到10万条恶意短信和iMessage消息。这些消息看似来自巴基斯坦邮政或移动运营商如Jazz/Warid、Zong、Telenor Pakistan和Ufone，包含钓鱼链接，诱导受害者填写虚假的支付表单。受害者在不知情的情况下提供信用卡信息，随后被用于欺诈目的。

这一大规模活动的广泛性归因于利用了包含敏感个人信息的被盗数据库，包括电话号码。这些数据库可能是从最近在巴基斯坦发生的数据泄露中获取的，并通过自动化工具处理，以便进行有针对性的攻击。

该组织使用各种策略来逃避检测，包括URL缩短服务和二维码。他们还使用本地电话号码以显得更为合法。一些消息要求受害者回复，从而使攻击者能够验证活跃号码以进行进一步的攻击。

这并不是Smishing Triad的首次活动。Resecurity将该组织与之前针对西班牙邮政服务Correos的类似攻击联系起来。有证据表明，该组织仍在针对欧洲受害者。

Resecurity敦促巴基斯坦电信运营商加强其欺诈检测系统，并主动屏蔽这些恶意消息。他们还建议用户保持警惕，并遵循以下提示来保护自己：对未经请求的消息持怀疑态度，在点击任何链接或提供个人信息前验证来源；不要回复可疑的短信，忽略可疑的文本是最简单的防御；报告可疑活动，向您的移动运营商报告任何smishing尝试。