CTM360 追踪到大规模 全球短信奖励和收费诈骗 网络安全事件激增

CTM360发现两种基于短信的网络钓鱼活动明显增加：PointyPhish（奖励诈骗）和TollShark（收费诈骗）。

PointyPhish 与 3,000 多个域名和钓鱼网站有关联，利用紧迫感，声称奖励积分即将过期，从而诱骗客户进入欺诈网站，窃取付款信息

同样，TollShark 也涉及超过 2,000 个域名和钓鱼网站，利用人们对未支付通行费的恐惧，从毫无戒心的个人那里窃取敏感信息。


CTM360在多个国家/地区检测到了数千个此类钓鱼网站，这表明这并非局部问题，而是一场全球性的协同行动。这些攻击的广泛性表明，其意图明显，即大规模针对个人，窃取敏感的财务数据。

其影响是深远的，不仅影响到一个地区，还影响到全球各个品牌的数千名客户。

这些活动的核心是 Darcula Suite，这是一个强大的“钓鱼即服务”（PhaaS）平台。Darcula 基于 React 和 Docker 构建，使网络犯罪分子能够在 10 分钟内启动钓鱼网站。

它支持多渠道短信传递（包括 iMessage 和 RCS），使网站更难被发现，更容易在全球范围内扩展。



两个不同的活动，一个共同的策略
PointyPhish——向银行、航空公司和零售店客户发送有关奖励积分即将过期的虚假短信提醒，从而引导客户进入可窃取完整信用卡/借记卡详细信息的网络钓鱼页面。

TollShark –伪装成道路收费机构，警告用户未付账单和罚款。受害者会被引导至虚假的支付页面，收集个人信息和财务数据。

这两种攻击的结构都很简单：它们从短信分发开始，制造紧迫感，冒充值得信赖的品牌，并诱导客户放弃支付详细信息。


CTM360 的威胁分析师使用 CTM360 Scam Navigator 绘制了整个攻击生命周期，并详细分析了每个步骤。

短信分发：
信息会产生紧急情况，要么是过路费未付，要么是积分即将到期。

虚假登陆页面：
受害者被重定向到模仿真实品牌的网络钓鱼网站。

参与和诱饵：
要求受害者兑换积分或支付通行费以避免受到处罚。

数据收集：
以验证为幌子收集个人数据。

支付数据盗窃：
受害者被诱骗输入卡信息，并立即记录。