去年中国骇客组织发起的大规模网钓简讯攻击行动Smishing Triad,这些骇客先是针对美国、欧洲下手,后来又将范围延伸至阿拉伯联合大公国(UAE),如今他们也针对巴基斯坦发起攻击行动。
资安业者Resecurity提出警告,一旦使用者点选连结,对方就会将他们带往线上付款网页,并再度寄送简讯,要求提供信用卡详细资料,支付寄送包裹所需的额外费用。值得留意的是,这些骇客特别要求受害者回复讯息,使得他们能掌握受害者的门号是否有人使用,并借此调整攻击策略。
对此,巴基斯坦电脑网路紧急应变团队(PKCERT)也发布资安公告,提醒当地民众提高警觉,并指出骇客除佯称巴基斯坦邮政局,也冒用快递业者TCS、Leopard、FedEx的名义行骗。