Волна глобальных кампаний смишинга, связанных с китайскими киберпреступниками, усилилась, поскольку Smishing Triad, впервые выявленная в 2023 году, применяет новые инструменты и тактики. Недавнее расследование Resecurity показало, что группа и её филиалы модернизировали свою инфраструктуру, расширив своё присутствие с помощью сложной экосистемы «Преступление как услуга».
Новшеством является появление набора Panda Shop, имеющего отличительные черты оригинального Smishing Triad. По данным Resecurity, этот набор позволяет хакерам имитировать такие мировые бренды, как AT&T, DHL и Vodafone, и отправлять фейковые сообщения через шлюзы Apple iMessage, Android RCS и SMS. Цель этих кампаний — сбор личных и финансовых данных ничего не подозревающих жертв, часто с использованием взломанных учётных записей Apple и Gmail для распространения вредоносного контента в больших масштабах.
Объём деятельности значителен: по имеющимся данным, один из злоумышленников ежедневно отправляет 2 млн смишинговых сообщений, что в охвате даёт 60 млн жертв в месяц. Panda Shop включает в себя интерактивных ботов Telegram, несколько шаблонов, адаптированных под международные бренды, а также веб-панели для управления украденными данными. Эти возможности облегчают хакерам задачу атаковать потребителей в разных регионах и на разных платформах.
Мошенничество, связанное со смишингом, быстро масштабируется, а потери потребителей и финансовых учреждений, вероятно, достигнут сотен миллионов долларов. Однако пока было произведено не так много арестов — в основном «денежных мулов», работающих в системе банкоматов и точек продаж.
Такие усилия, как проект Red Hook Министерства внутренней безопасности США, направлены на то, чтобы помешать операциям по смишингу, но киберпреступники, действующие из Китая, по большей части остаются вне досягаемости. Продолжающееся геополитическое разделение ограничивает трансграничное правоприменение, позволяя смишингу процветать как прибыльной и растущей киберугрозе.
Усам Оздемиров
