中国骇客组织自去年的发起的大规模网钓简讯攻击行动Smishing Triad,先是针对美国、欧洲、阿拉伯联合大公国(UAE)下手,事实上,印度拥有多达14亿的人口,2023年行动电话用户约有10亿,其经济规模成为网路罪犯眼中的重要目标,研究人员认为,这样的情况将会使当地民众更频繁遭遇国外骇客的攻击。
之所以发生大量窃盗资料的资安事故,骇客并非单纯为了经济利益而发动攻击,而有可能与网路间谍活动相关。研究人员指出,由于国家级骇客往往对使用者个资相当感兴趣,很可能借由一般的网路犯罪来掩盖真正的目的。
他们特别提及骇客组织Smishing Triad的情况很复杂,因为这些骇客不仅透过网钓工具包窃取信用卡资料,同时冒充财富100大品牌从事网钓攻击,而且还对能源产业散布恶意程式码。如此多种面向的网路犯罪活动,也使得这些骇客可能会带来更多危害。
而针对锁定印度而来的网钓简讯攻击,研究人员看到7月8日开始扩大攻击规模,过程中使用在6月注册的网域来犯案,这些网域名称多半假冒印度邮政而来,一旦使用者存取骇客设置的钓鱼网站,对方就会透过地理位置栅栏及使用者代理字串(User Agent)进行过滤,确认用户位于印度,并且使用安卓或iOS行动装置存取。研究人员也指出,骇客使用的网域名称多半透过NameSilo和Gname注册,其中最值得留意的是indiapostyt[.]vip,因为超过200个诈欺网域与之有关。
虽然骇客主要冒充的对象是印度邮政,但也有假冒其他知名品牌及网路服务的情况。究竟他们如何向印度民众发动攻击?其中最常见的手法,就是声称使用者的包裹无法正常送达,原因出在地址资讯不完整,因此借机要求他们依照指示提供详细资讯,并支付手续费用,借此骗取信用卡资料。