Pozor! Na Slovensku vyčíňa čínska hackerská skupina Smishing Triad: Takto najrýchlejšie odhalíš ich podvodné SMS správy
Sofistikovaná phishingová hackerská skupina Smishing Triad udrela aj na Slovensko. Toto sú phishingové správy, s ktorými sa môžeš stretnúť.
Bezpečnostní analytici zo Silent Push pozorovali kyberzločineckú malvérovú kampaň skupiny Smishing Triad. Ide o pokročilú hackerskú skupinu z Číny, ktorá existuje a operuje už od roku 2023.
Hackerská skupina operuje globálne a jej útoky boli zaznamenané aj na Slovensku. Ako už jej názov napovedá, táto skupina je známa hlavne svojimi SMS phishingovými, teda “smishingovými” útokmi. V rámci podvodných správ spravidla vystupuje ako poštová služba alebo vládne služby. Odhaduje sa, že hackeri útočia v 121 krajinách a denne pošlú približne 100-tisíc správ.
Bezpečnostní analytici pozorovali novú vlnu smishingových útokov. Vyšetrovanie zatiaľ naznačilo, že hackeri môžu skúšať nový “smishingový kit”. Upustili totiž od útokov vydávajúcich sa za poštové alebo vládne organizácie. Tentokrát vystupujú ako bankové alebo finančné organizácie. Útoky začali v Austrálii, no ako sme spomenuli, rýchlo sa rozrástli do ďalších krajín a objavili sa aj na Slovensku.
#threatreport #MediumCompleteness
Smishing Triad: Chinese eCrime Group Targets 121+ Countries, Intros New Banking Phishing Kit | 10-04-2025
Source: https://t.co/IhxeCYN2Oi
Key details below ↓🧑💻Actors/Campaigns:
Smishing_triad💀Threats:
Smishing_technique, Lighthouse,… pic.twitter.com/9ng4c8iKAU— RST Cloud (@rst_cloud) April 10, 2025
Aby toho nebolo málo, hackeri zo Smishing Triad predávajú svoj phishingový softvér aj ďalším aktérom. Znamená to, že popri ziskoch zo samotných útokov získavajú aj ďalšie dotácie vo forme “predplatného” za tento malvér. Zároveň to znamená, že rovnakým sofistikovaným spôsobom môžu útočiť aj ďalší aktéri.
Neprehliadni
“V rámci nášho vyšetrovania nedokážeme povedať, či za konkrétnymi smishingovými útokmi stojí skutočne skupina Smishing Triad, alebo jeden z mnohých aktérov, ktorým skupina svoj phishingový malvér prenajíma. Všetky útoky preto budeme zahŕňať pod skupinu Smishing Triad. Do dnešného dňa sme pozorovali približne 25-tisíc podvodných domén, ktoré sú funkčné a využívané pri útokoch. Celkovo však hackeri založili viac ako 90-tisíc podvodných domén,” píšu bezpečnostní analytici.
Pozor, v online priestore sa objavujú nové útoky
Ako sme už spomenuli, hackeri vymenili staré a overené poštové a vládne podvody za nový prístup, v ktorom sa začali vydávať za bankové a finančné inštitúcie. Tieto útoky sa po prvýkrát začali zriedkavo objavovať od januára 2025 a postupne sa táto nová forma objavovala častejšie a častejšie. Okolo februára bezpečnostní analytici popísali schému, akou hackeri nahrávajú ukradnuté čísla kreditných kariet do iPhone digitálnych peňaženiek. Ide však len o jednu metódu, ako hackeri “cash-outujú” získané finančné prostriedky.
V marci, presnejšie 18. marca, jeden z členov hackerskej skupiny Smishing Triad zverejnil nový Telegram kanál, ktorý sa zameriaval na vydanie nového Lighthouse phishingového kitu. V tomto kanáli zdieľal informácie o tom, že ide o mimoriadne sofistikovaný bankový phishing a ukázal aj niekoľko templatov.
Nový Lighthouse kit dokáže imitovať desiatky finančných a bankových aplikácií. Medzi najznámejšie a najpoužívanejšie patria PayPal, Mastercard, Visa, Stripe, Bendigo, či rôzne bankové inštitúcie, ktoré existujú v cielenej krajine.
“Hackeri v rámci novej smishingovej kampane útočia v dvoch tretinách všetkých svetových krajín. Je teda bezpečné povedať, že útoky cielia na prakticky všetky krajiny s modernou infraštruktúrou okrem Iránu, Severnej Kórei a Ruska,” tvrdia bezpečnostní experti.
Hoci momentálne sa hackeri venujú viac bankovým a finančným organizáciám, užívatelia by mali byť na pozore aj pred útokmi, v rámci ktorých sa hackeri vydávajú za vládne organizácie, poštové služby alebo telekomunikačných operátorov. V rámci útokov na Slovensku sa hackeri vydávajú najčastejšie za Slovenskú poštu.
Ako spoznať phsihingový podvod? V tomto prípade si dávaj pozor na akékoľvek podozrivé správy, v ktorých sa od teba vyžaduje platba cez priložený odkaz. V prípade akejkoľvek neistoty ohľadom pravosti SMS správy môžeš kontaktovať informácie či už Slovenskej pošty alebo inej organizácie, ktorej správa ti údajne prišla do správy.
Toto je vzorka známych škodlivých domén:
- address-4-72[.]top
- adffew[.]top
- aiisoi[.]top
- appexpress[.]top
- aramexaene[.]com
- at-post[.]icu
- auspoust[.]cc
- autopistes[.]asia
- belpost-by[.]lol
- btyzywlp[.]top
- busine[.]cfd
- business-poste[.]top
- canadaapoost[.]com
- ceska-post-a[.]blog
- chamge-a[.]top
- chroonopostfrr[.]click
- com-billsgowkx[.]xin
- cootrut[.]site
- cttpacks[.]click
- dpd-pack[.]xyz
- egiuw[.]top
- eltade[.]cc
- entelclws[.]top
- epgovc[.]top
- estafetau[.]shop
- evriuk[.]top
- ewdfb[.]top
- fexpres[.]lol
- fwedsfg[.]top
- globeefd[.]top
- geopostl[.]cfd
- hanypost[.]top
- hketoll-etc-hk[.]top
- indiapost[.]top
- info-trackingcoi[.]cc
- inposttrack[.]click
- isr-aelpost[.]SBS
- lietuvospost[.]help
- mapxis[.]ink
- mndot.us-etce[.]cc
- mondialrellay[.]live
- myhermes-at[.]bond
- mys-jtexpres[.]cyou
- mxups[.]me
- telkomssel[.]ink
- post-word[.]top
- tepco-co-jp[.]online
- thetollroadsll[.]lol
- ttspost[.]sbs
- coeetrttgroup[.]cfd
- nzposst-co[.]top
- phlppovd[.]top
- postah[.]cc
- posta-romanam[.]cc
- post-isl[.]sbs
- post-track[.]help
- posteit[.]cfd
- posten[.]top
- posti-fifi[.]top
- psocygb[.]xin
- serviciopostalgobec[.]pics
- shant[.]fun
- singpposts[.]top
- slpostgovls[.]xyz
- slvpostgob[.]ccsv
- smbc-card[.]shop
- spl-express[.]help
- smseexpress[.]cfd
- tigo-gtmc[.]top
- trackwpwy[.]top
- thetollroads-errp[.]top
- thposto[.]vip
- tuyrepost[.]cc
- ukrspack[.]click
- unogmu[.]icu
- usps-packages-dc[.]com
- uspssud[.]info
- uypos[.]xyz
- wbduvn[.]com
- whetf[.]xin
- www-claro[.]top
- yhvxm[.]icu
- yurticikargoy[.]cyou
- za-post-word[.]top
Komentáre