Devil-Traff – novi maliciozni portal za SMS koji podstiče phishing napade

Pojavila se nova prijetnja sajber sigurnosti u obliku Devil-Traff-a, SMS platforme dizajnirane da omogući velike phishing kampanje.

Koristeći napredne funkcije kao što su lažiranje ID-a pošiljaoca, integracija API-ja i podrška za maliciozni sadržaj, ova platforma je postala omiljeno sredstvo za sajber kriminalce širom svijeta.

Phishing napadi često počinju naizgled legitimnom tekstualnom porukom. Na primjer:-

Ove poruke, napravljene da izgledaju vjerodostojne, prevare primaoce da kliknu na zlonamjerne veze ili dijele osjetljive informacije.

Stručnjaci za sigurnost u SlashNextu su primijetili da sa Devil-Traff-om napadači mogu poslati hiljade takvih lažnih poruka u roku od nekoliko minuta, ciljajući pojedince i organizacije širom svijeta.

Kako Devil-Traff podstiče phishing napade

Funkcija prilagođavanja ID-a pošiljaoca na platformi omogućava napadačima da se lažno predstavljaju kao pouzdane entitete kao što su banke ili vladine agencije.

Na primjer, može se pojaviti poruka da dolazi od “PayPal podrške”, pozivajući korisnike da kliknu na vezu kako bi riješili navodne probleme s računom.

Još jedna uobičajena taktika uključuje presretanje jednokratne lozinke (OTP), gdje se napadači predstavljaju kao dobavljači usluga kako bi ukrali OTP-ove i zaobišli dvofaktorsku autentifikaciju (2FA).

Devil-Traff je dizajniran za velike količine poruka i nudi nekoliko funkcija koje ga čine privlačnim sajber kriminalcima:-

• Prilagođavanje ID-a pošiljaoca: Omogućava lažiranje pouzdanih organizacija.
• API integracija: Automatizuje kampanje, omogućavajući slanje hiljada SMS poruka uz minimalan napor.
• Makroi za optimizaciju: Poboljšava stope isporuke i zaobilazi spam filtere.
• Pristupačne cijene: Troškovi počinju od samo 0,02 USD po SMS-u, uz minimalni depozit od 10 USD.
• Globalni doseg: nudi rute kroz zemlje poput Turske, Brazila, Francuske i Australije. Privatne rute su također dostupne za ekskluzivne kampanje.

API integracija u Devil-Traff omogućava napadačima da automatizuju phishing kampanje koristeći jednostavne HTTP POST zahtjeve.

Pristupačnost Devil-Traffa učinili su ga popularnom temom na forumima o sajber kriminalu. Korisnici dijele savjete o optimizaciji isporuke, pa čak i mijenjaju baze podataka telefonskih brojeva za ciljane kampanje.

Da biste ublažili ove rizike, neophodno je edukovati zaposlene o phishing crvenim zastavicama, kao što su neusklađeni URL-ovi ili hitni zahtjevi, te koristiti napredne alate za otkrivanje prijetnji za identifikaciju i blokiranje malicioznih veza u realnom vremenu.

Osim toga, jačanje dvofaktorske autentifikacije izbjegavanjem OTP-ova baziranih na SMS-u kada je to moguće može dodatno poboljšati sigurnost .

Organizacije i pojedinci moraju ostati na oprezu, jer čak i jedan nepažljiv klik može ugroziti osjetljive podatke ili cijele mreže.

Izvor: CyberSecurityNews