Исследование проливает свет на теневой мир фишинга текстовых сообщений

12:30, Май 29, 2024 Исследователи собрали и проанализировали беспрецедентное количество данных о фишинговых SMS-атаках, проливая свет как на масштабы, так и на природу фишинговых SMS-операций. В работе также описываются методы, которые можно использовать для сбора дополнительных данных о фишинговой деятельности, и определяются способы, которые сотрудники правоохранительных органов могут использовать для борьбы с фишинговыми операциями. Речь идет о SMS-фишинге, который относится к атакам, в которых мошенники используют текстовые сообщения, чтобы попытаться заставить людей поделиться личной информацией , например номерами кредитных карт или паролями, выдавая себя за доверенное лицо, например банк или государственное учреждение. «По данным Антифишинговой рабочей группы , в 2023 году в мире произошло больше фишинговых атак, чем когда-либо прежде », — говорит Алекс Нахапетян, первый автор статьи об исследовании и доктор философии. студент Университета штата Северная Каролина. «Эти атаки влияют на онлайн-безопасность и конфиденциальность потребителей и могут быть чрезвычайно дорогостоящими, но у нас очень мало данных о них», — говорит Нахапетян. «Это потому, что телекоммуникационные компании обеспокоены конфиденциальностью клиентов и не хотят проверять личные данные, передаваемые через текстовые сообщения». Чтобы обойти это ограничение, исследователи использовали SMS-шлюзы — онлайн-сайты, позволяющие пользователям получать одноразовые номера телефонов. Исследователи использовали SMS-шлюзы для получения большого количества одноразовых телефонных номеров. Поскольку SMS-фишинг сейчас настолько широко распространен, они смогли просто дождаться, пока эти одноразовые телефонные номера начнут подвергаться фишинговым атакам. Используя этот метод, исследователи проследили 2011 телефонных номеров и выявили 67 991 фишинговое сообщение в течение 396 дней. Используя текстовый анализ, исследователи определили, что эти фишинговые сообщения можно разделить на 35 128 уникальных кампаний, то есть в них используется практически идентичный контент. Дальнейший анализ показал, что эти кампании были связаны с 600 различными фишинговыми операциями по SMS. «Например, если мы видели несколько кампаний, которые направляли жертв на один и тот же URL-адрес, эти кампании были частью одной и той же операции», — говорит Нахапетян. «Точно так же, если мы видели одну кампанию, в которой использовалось несколько URL-адресов, мы могли определить, что эти URL-адреса были частью одной и той же операции». Некоторые выводы оказались удивительными. Например, исследователи обнаружили, что SMS-фишеры используют основные серверы, приложения для сокращения URL-адресов и веб-инфраструктуру для поддержки своих операций. «Большинство людей связывают киберпреступность с какой-то теневой инфраструктурой», — говорит Нахапетян. «Но эти фишинговые мошеннические операции проводятся с использованием той же инфраструктуры, что и все остальные». Исследователи также обнаружили, что некоторые фишеры также создают свои собственные домены, которые они используют для размещения своих собственных сокращений URL-адресов. «Это повышает вероятность того, что частные службы сокращения URL-адресов обеспечивают некоторую дополнительную защиту фишерам или что эта услуга продается фишерам как часть фишинговой экосистемы», — говорит Нахапетян. «Это область будущих исследований». Исследователи также проверили защиту телекоммуникационных услуг, отправив собственные (безобидные) фишинговые сообщения на 10 телефонных номеров. Они сделали это непосредственно с частного телефона и снова с помощью службы массовых сообщений. Все фишинговые сообщения были успешно доставлены. Однако затем служба массовых рассылок заблокировала аккаунт исследователя. Исследователи также искали службы массовой рассылки сообщений, которыми фишеры могли бы пользоваться неоднократно, — и нашли их. Сервисы, которые способствовали фишинговым атакам, не прятались в темных уголках Интернета, а открыто рекламировались на общедоступных платформах социальных сетей, таких как LinkedIn. «В целом результаты подчеркивают две вещи», — говорит Нахапетян. «Во-первых, мы уже знали, что существует целая экономика фишинга по электронной почте, и эта работа ясно показывает, что это справедливо и для фишинга по SMS. Кто-то может прийти и купить всю готовую операцию — код, URL-адрес, массовая рассылка сообщений и все такое. И если их сайт закроют или службу обмена сообщениями заблокируют, им все равно — они просто перейдут к следующему. «Во-вторых, мы обнаружили, что сообщения от многих фишинговых операций содержат то, что выглядит как примечания к самим себе. Например, текст может заканчиваться словами «маршрут 7», «маршрут 9» или чем-то еще. Это говорит о том, что фишеры используют SMS-шлюзы. протестировать различные маршруты доставки фишинговых сообщений, чтобы определить, какие маршруты с наибольшей вероятностью пропустят их сообщение». По крайней мере в четырех случаях исследователи идентифицировали эти «тестовые сообщения» (включая URL-адрес, который использовали фишеры) до того, как фишеры полностью развернули свою веб-инфраструктуру по этому URL-адресу. «Это говорит нам о том, что сообщения были отправлены до того, как начались всерьез фишинговые атаки », — говорит Нахапетян. «Это важно, поскольку предполагает, что, отслеживая SMS-шлюзы, мы сможем идентифицировать некоторые фишинговые URL-адреса до того, как их атаки развернутся в больших масштабах. Это облегчит выявление и блокировку этих фишинговых кампаний до того, как кто-либо из пользователей поделится личными данными». » Доклад « О тактике и инфраструктуре SMS-фишинга » был представлен 20 мая на симпозиуме IEEE по безопасности и конфиденциальности, который проходил в Сан-Франциско, Калифорния....

Читать полный текст на android-robot.com

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Интернет и Игры

Зонд Solar Orbiter проливает свет на загадку медленного солнечного ветра Солнечный ветер, непрерывный поток заряженных частиц, испускаемый Солнцем, может иметь различную скорость. Быстрый солнечный ветер достигает свыше 500 км/с, а медленный солнечный ветер отличается высокой изменчивостью. Происхождение медленного солнечного ветра остаётся предметом споров сре …

Наука и Технологии 03:00, Июнь 24, 2024 | ixbt.com

«Теневой» футбол. Правят «братки» В рамках нашего проекта «Футбол и мафия», который стартовал, по сути, в прошлом году, продолжаем публиковать острые заметки о невидимых глазу болельщика мерзких явлениях в популярной игре. Сегодня специально для ВЧК-ОГПУ и Rucriminal.info новые подробности сообщает спортивный ж …

Промышленность и Энергетика 19:40, Август 19, 2023 | rucriminal.info

iOS 17: как использовать новые функции «Сообщений» iOS 17 доступна уже и готова к установке. И мы покажем, что теперь можно делать в сообщениях с помощью обновления. Появилось несколько новых функций, которые могут оказаться полезными, в то время как несколько существующих функций были реорганизованы и улучшены. Расшифровка аудиосообщений …

Наука и Технологии 18:40, Октябрь 9, 2023 | itzine.ru

«Теневой губернатор» двух регионов «рулит» под арестом В Липецкой области не раз пытались приструнить депутатов, управляющих отраслью ЖКХ, но пока ничего не вышло. Возможно, благодаря стальной «крыше» в лице теневого губернатора Евгения Свиридова? Подробности у Rucriminal.info. В 2021 году Липецк потрясла череда уголовных дел в отн …

Промышленность и Энергетика 05:30, Май 17, 2024 | rucriminal.info

Дженнифер Лопес лайкнула пост о красных флагах в отношениях на фоне сообщений о том, что она и Бен Аффлек больше не живут вместе Дженнифер Лопес подогрела слухи о том, что она и Бен Аффлек находятся на грани развода. На днях коуч по отношениям Ленна Марсак рассказала, что звезда поставила лайк ее посту о нездоровых отношениях.В публикации Ленны говорилось о том, что невозможно построить отношения с кем-то, кто “отор …

Звёзды 13:40, Май 18, 2024 | spletnik.ru

Василий Уткин: Звонок на тот свет В Москве 23 марта состоялась церемония прощания с журналистом и спортивным комментатором Василием Уткиным. Она прошла в морге ЦКБ управления делами президента РФ в Кунцево. Затем гроб с телом Василия Уткина доставили на Никольско-Трубецкое кладбище в Балашихе. Василий Уткин умер 19 марта 2 …

Промышленность и Энергетика 19:30, Март 25, 2024 | rucriminal.info

В Пензе 24 июля отключат свет на 30-ти улицах В Пензе 24 июля отключат свет на 30-ти улицах Стало известно о том, что в Пензе в понедельник, 24 июля 2023 года, запланировано отключение света на нескольких улицах. Список адресов опубликовали в пресс-службе ресурсоснабжающей компании. Так, в период с 9 часов до 16 часов без ресурса оста …

Новости 18:40, Июль 23, 2023 | progorod58.ru

"Все на нее переписывает": сын пролил свет на тайну женитьбы Алибасова 76-летний продюсер обручился снова, выбрав в жены свою помощницу Елену, которая заботится о его благополучии и хозяйстве по дому. Сын продюсера Бари Алибасов-младший пролил свет на тайну женитьбы своего отца. В недавней беседе с прессой сын скандального продюсера с улыбкой отметил, что об …

Новости 06:10, Январь 24, 2024 | dni.ru

Астрономы запечатлели свет пространственной паутины, соединяющей галактики Такие изображения раскрывают ценную информацию о том, как формируются и эволюционируют галактики, а также помогают отследить местоположение неуловимой тёмной материи, которая составляет около 80% массы Вселенной. В 2014 году астрономы впервые запечатлели космическую паутину, основываясь на …

Наука и Технологии 01:00, Октябрь 2, 2023 | ixbt.com

74-летняя Вера Вонг вышла в свет в новом ярком образе 74-летняя Вера Вонг посетила парфюмерную премию Fragrance Foundation в Нью-Йорке и снова оказалась в центре внимания СМИ благодаря своему образу — вечернему платью с глубоким декольте, из-под которого был виден топ-бандо. За яркость в этом луке отвечал лимонный цвет платья, в остальном всё …

Культура и Искусство 11:50, Июнь 7, 2024 | spletnik.ru

Дебют в Каннах: Венсан Кассель вышел в свет со своей девушкой Нарой Баптистой Венсан Кассель и его девушка Нара Баптиста стали главными звёздами очередной красной дорожки на Каннском кинофестивале. Влюблённые посетили премьеру фильма Паоло Соррентино "Партенопа" и с удовольствием позировали фотографам. Пара нечасто выходит вместе в свет, поэтому неудивительно, что к …

Мода, женское, сплетни 02:40, Май 22, 2024 | spletnik.ru

Исследование: Может ли ИИ обнаружить сарказм? Большие языковые модели (LLM) — это усовершенствованные алгоритмы глубокого обучения, которые могут анализировать подсказки на различных человеческих языках, впоследствии генерируя реалистичные и исчерпывающие ответы. Этот многообещающий класс моделей обработки естественного языка (NLP) ст …

Наука и Технологии 15:00, Декабрь 29, 2023 | android-robot.com

Северсталь: Исследование Акций и Динамики Цен Северсталь, один из крупнейших российских металлургических холдингов, привлекает внимание инвесторов своей динамикой акций и значимостью на финансовых рынках. Акции Северстали - это не просто финансовый инструмент, но и отражение состояния российской и мировой экономики. Рассмотрим, как фа …

Наука и Технологии 16:10, Январь 2, 2024 | igeek.ru

В Великобритании провели исследование об альтернативах сигаретам Современные исследования давно выявили наиболее вредные для здоровья продукты, содержащие никотин. Первое место занимают сигареты и прочие изделия, основанные на горении табака.Процесс сгорания табака является ключевым источником их токсичности. В долгосрочной перспективе курение подавляет …

Новости 22:20, Декабрь 14, 2023 | dni.ru

Исследование выявило новую пользу кофе Споры о вреде и полезности кофе не утихают много лет. В то время, когда одни исследования уверенно доказывают, что кофе вреден для здоровья, другие популярно поясняют, насколько он полезен. Наверное, стоит придерживаться той точки зрения, что кофе полезен, если не злоупотреблять им. Но теп …

Наука и Технологии 13:40, Июль 1, 2024 | api.follow.it

Исследование изучает факторы устойчивого развития города В последние годы в условиях быстрой урбанизации глобальный ландшафт науки и технологий, промышленности, энергетики и финансов претерпел глубокие изменения. В то же время чрезвычайные ситуации или внезапные события, включая стихийные бедствия, антропогенные катастрофы и социально-экономичес …

Наука и Технологии 00:30, Май 18, 2024 | android-robot.com

Исследование представляет большие мозгоподобные нейронные сети для ИИ В новом исследовании в журнале Nature Machine Intelligence исследователи Боджиан Инь и Сандер Бохте из голландского национального исследовательского института математики и компьютерных наук (CWI), партнера HBP, демонстрируют значительный шаг на пути к искусственному интеллекту, который мож …

Наука и Технологии 08:00, Май 11, 2023 | android-robot.com

Исследование показывает проблемы с защитой конфиденциальности пользователей библиотеки Библиотекари исторически занимали твердую позицию по защите частной жизни своих посетителей. Но то, насколько хорошо они это делают, сильно зависит от размера библиотеки, а технологии усложнили задачу, согласно первому исследованию практики и проблем конфиденциальности в публичных библиоте …

Интернет и Игры 11:20, Декабрь 13, 2023 | android-robot.com

Исследование Домклик: в марте спрос на ипотеку Сбера в Черноземье вырос на 32% В марте 2023 года Сбер в Черноземье выдал свыше 4,3 тыс. жилищных кредитов на 11 млрд рублей. По данным Домклик, это на 32% больше, чем в феврале, по количеству кредитов. В денежном выражении прирост составляет 38%. По-прежнему очень востребована льготная ипотека с господдержкой. По данным …

Новости 18:20, Апрель 4, 2023 | seyminfo.ru

Исследование подчеркивает уязвимости систем беспроводной связи на базе метаповерхностей Метаповерхности, искусственно созданные поверхности, которые могут уникальными способами манипулировать электромагнитными сигналами, имеют огромный потенциал для нескольких технологических приложений, включая реализацию сотовой связи шестого поколения (6G). Однако ограничения и уязвимости …

Наука и Технологии 07:50, Август 29, 2023 | android-robot.com

Исследование раскрывает политические идеи по переориентации производства аккумуляторов для электромобилей Поскольку федеральное правительство стимулирует расширение внутреннего производства аккумуляторов для электромобилей, в новом исследовании Корнельского университета рассматриваются долгосрочные перспективы производства энергии и устойчивого развития в США, а также освещаются политические п …

Наука и Технологии 09:40, Июнь 24, 2023 | android-robot.com

Исследование бионических протезов: у ампутантов есть тепловое чувство в отсутствующих конечностях «Когда я касаюсь культи рукой, я чувствую покалывание в моей отсутствующей руке, моей фантомной руке. Но ощущение изменения температуры — это совсем другое, что-то важное… что-то прекрасное», — говорит Франческа Росси. Росси — инвалид из Болоньи, Италия. Недавно она участвовала в исследова …

Наука и Технологии 21:50, Май 19, 2023 | android-robot.com

Зомби в Финляндии? Как исследование распространения эпидемии может помочь нам в борьбе с пандемией Ученые из Университета Аалто исследовали модель распространения «зомби-эпидемии» на примере Финляндии. Хотя это может звучать как шутка, на самом деле, это позволило получить важные знания о более общих проблемах, таких как борьба с пандемией или борьба с мифами и недостоверной и …

Наука и Технологии 08:50, Ноябрь 1, 2023 | api.follow.it

Исследование выявило опасения по поводу прозрачности раскрытия информации о лутбоксах в видеоиграх Недавнее исследование пролило свет на проблему лутбоксов в видеоиграх, вызвав опасения по поводу их сходства с азартными играми и отсутствия прозрачности вокруг них. Лутбоксы — это виртуальные предметы, которые игроки могут покупать в играх, предлагая рандомизированные награды различной ст …

Software 11:00, Июнь 19, 2023 | android-robot.com

Исследование связывает сочетание дорожного шума и загрязнения воздуха с повышенным кровяным давлением Связь между шумным дорожным движением и загрязнителями воздуха и повышенным риском гипертонии — основного фактора риска сердечного приступа и инсульта — была выявлена исследователями Университета Западной Шотландии (UWS). В исследовании , опубликованном в Международном журнале экологичес …

Наука и Технологии 21:50, Май 2, 2023 | android-robot.com

Исследование Lenovo Think Report: что препятствует критическому мышлению и как технологии могут способствовать прогрессу В честь 30-летия бренда ThinkPad компания Lenovo провела масштабное глубинное исследование, чтобы понять мыслительные привычки, выявить различия в способах восприятия информации и раскрыть новые способы мышления с помощью технологий, которые могут улучшить будущее человечества.Чтобы критич …

Гаджеты 12:20, Апрель 16, 2023 | itbukva.com

Исследование ИИ показывает, что привычка к непрерывному обучению была более распространена во время изоляции Согласно исследованию Universitat Oberta de Catalunya (UOC), технологического центра Eurecat и Автономного университета Мадрида, опубликованному в PLOS ONE, во время пандемии студенты работали более непрерывно, что привело к улучшению их результатов. Анализ данных, проведенный за пять учеб …

Интернет и Игры 07:40, Июнь 4, 2023 | android-robot.com

Исследование GfK: доля подписчиков экосистемных подписок в третьем квартале 2023 достигла 40% жителей городов Международная исследовательская компания GfK впервые публикует рейтинг комбинированных подписок в России за третий квартал 2023 года. Компания проводит регулярные опросы об использовании экосистемных подписок среди жителей российских городов в возрасте 16-55 лет[1]. Всего в июле-сентябре 2 …

Наука и Технологии 05:00, Октябрь 23, 2023 | itzine.ru