SNS Sender: когда даже почтовому сервису доверять не стоит

VPN для безопасного серфинга в России – купи через наш Телеграмм-бот:

За каждым смс-уведомлением может скрываться попытка похитить ваши данные.

Киберпреступники нацелились на личные данные пользователей с помощью массовых фишинговых SMS-рассылок. В достижении своих вредоносных целей хакерам помогает специальный скрипт под названием SNS Sender, эксплуатирующий Simple Notification Service (SNS) от Amazon.

Отправляемые таким образом SMS-сообщения содержат вредоносные ссылки, цель которых — кража персональной информации и данных платёжных карт жертв. Особенно часто мошенники маскируются под уведомления от Почтовой службы США (USPS) о недоставленных посылках.

Исследователи из SentinelOne связывают эту активность с хакером под псевдонимом «ARDUINO_DAS», а сам SNS Sender отмечают как первый инструмент замеченный «в дикой природе», который использует SNS-инфраструктуру Amazon для спам-рассылок.

После изучения готового фишингового комплекта для запуска собственной спам-атаки, специалисты обнаружили, что для корректной работы SMS Sender необходим список фишинговых ссылок, хранящийся в файле «links.txt» в рабочей директории программы, а также список ключей доступа AWS, целевых номеров телефонов, ID отправителя и текст сообщения.

Забудь про блокировки! VPN через Телеграмм-бот для России!

По данным SentinelOne, хакер ARDUINO_DAS связан более чем со 150 комплектами для фишинга, каждый из которых находит своего покупателя на специализированных площадках в даркнете. Большинство из этих комплектов ориентированы на тематику USPS, направляя пользователей на фальшивые страницы отслеживания почтовых посылок для последующего ввода личных данных и информации о кредитных картах.

Также исследователи наблюдают тенденцию злоупотребления легитимными платформами для распространения вредоносного ПО. Тот же Discord в последние годы используются хакерами всё чаще, что подчёркивает необходимость внимательности и осторожности при обращении с подозрительными сообщениями и ссылками.

Расследование также выявило, что некоторые комплекты для фишинга могут содержать скрытые бэкдоры, отправляющие собранные данные разработчикам этих комплектов. Это даёт распространителям готовых наборов для фишинга доступ к бесконечному потоку данных своих клиентов, а также возможность дополнительной монетизации собранных данных.

  Масштабная кибератака вывела из строя ключевые системы города в штате Джорджия

Результаты исследования SentinelOne подтверждают продолжающуюся тенденцию к использованию облачных сред для проведения кампаний SMS-фишинга, демонстрируя необходимость осторожности как со стороны пользователей, так и профессионалов в области кибербезопасности.

Чтобы не стать очередной жертвой мошенников, будьте бдительны и не доверяйте сомнительным SMS-сообщениям, особенно содержащим ссылки. Даже если кажется, что сообщения легитимны и они пришли от сервиса, которым вы реально пользуетесь, далеко не всегда это является правдой.

При любых подозрениях лучшим выходом будет проигнорировать подозрительное сообщение и напрямую обратиться в поддержку нужного сервиса для получения консультации.

Ты не вирус, но мы видим, что ты активен!

Подпишись, чтобы защититься

Онлайн VPN сервис — это виртуальная частная сеть (VPN), доступная для использования через интернет. Такие сервисы позволяют пользователям безопасно и анонимно подключаться к интернету, защищая их данные и обеспечивая конфиденциальность в сети. Онлайн VPN сервисы становятся все более популярными, так как они предоставляют простое и удобное решение для защиты интернет-трафика.

Онлайн VPN сервис — это важный инструмент для обеспечения безопасности и конфиденциальности в интернете. Он позволяет защитить ваши данные, обходить блокировки и сохранять анонимность. Выбор надежного онлайн VPN поможет вам безопасно серфить в интернете и защитить свою личную информацию.