欧洲执法部门捣毁用于解锁被盗手机的网络钓鱼平台

admin 2024年9月21日21:06:41评论11 views字数 1022阅读3分24秒阅读模式

导 

欧洲执法部门宣布捣毁一个利用网络钓鱼平台解锁被盗或丢失的手机的国际犯罪网络。

欧洲执法部门捣毁用于解锁被盗手机的网络钓鱼平台

据估计,名为 iServer 的网络钓鱼即服务 (PhaaS) 平台已在全球范围内造成超过 483,000 名受害者,其中智利 (77,000)、哥伦比亚 (70,000)、厄瓜多尔 (42,000)、秘鲁 (41,500)、西班牙 (30,000) 和阿根廷 (29,000)。

欧洲刑警组织在一份新闻声明中表示:“受害者主要为来自欧洲、北美和南美国家的西班牙语使用者。”

此次行动名为“卡尔布行动”,有西班牙、阿根廷、智利、哥伦比亚、厄瓜多尔和秘鲁的执法和司法机构参与。

根据9 月 10 日至 17 日举行的联合行动,一名自 2018 年以来负责开发和运营 PhaaS 服务的阿根廷国民被捕。

此次行动总共逮捕了 17 人,搜查了 28 人,缴获了 921 件物品,包括手机、电子设备、车辆和武器。据信,迄今为止,已有多达 120 万部手机被解锁。

Group-IB表示:“虽然 iServer 本质上是一个自动网络钓鱼平台,但其专注于获取凭证以解锁被盗手机,这使得它有别于典型的网络钓鱼活动。”

根据Group-IB公司的说法,iServer 提供了一个网络界面,使低技能犯罪分子(称为“解锁者”)能够从基于云的移动平台窃取设备密码和用户凭据,从而允许他们绕过丢失模式并解锁设备。

该犯罪集团的管理员公布了这些解锁器的访问权限,而这些解锁器则使用 iServer 不仅进行网络钓鱼解锁,还将其产品出售给其他第三方,例如手机窃贼。

解锁者还会向手机被盗受害者发送虚假信息,以收集允许访问这些设备的数据。解锁者通过发送短信敦促收件人点击链接找到丢失的手机。

这会触发重定向链,最终将受害者带到一个登录页面,提示他们输入其凭证、设备密码和双因素身份验证 (2FA) 代码,然后利用这些信息非法访问设备、关闭丢失模式并取消设备与所有者帐户的链接。

Group-IB 表示:“iServer 会自动创建和投放模仿流行云移动平台的网络钓鱼页面,并具有几种独特的实现方式,可增强其作为网络犯罪工具的有效性。”

链接:

https://www.securityweek.com/law-enforcement-dismantles-phishing-platform-used-for-unlocking-stolen-phones/

欧洲执法部门捣毁用于解锁被盗手机的网络钓鱼平台

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

原文始发于微信公众号(军哥网络安全读报):欧洲执法部门捣毁用于解锁被盗手机的网络钓鱼平台

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月21日21:06:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   欧洲执法部门捣毁用于解锁被盗手机的网络钓鱼平台http://cn-sec.com/archives/3191455.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息