Von China unterstützte Smishing-Dienste nutzen OTT-Messaging und SMS zur Skalierung des Credential-Diebstahls

Technik und Auswirkungen

Firmen wie Group-IB, Resecurity und GSMA haben alle das schnelle Wachstum dieser Ökosysteme dokumentiert und festgestellt, dass diese auf Partner-basierten Geschäftsmodellen operieren, die denen legitimer Softwareunternehmen ähneln.

Die Geschwindigkeit, mit der diese Plattformen expandieren, lässt stark vermuten, dass ein großer Teil der weltweit heute beobachteten SMS-basierten Credential-Diebstahlaktivitäten direkt oder indirekt auf chinesischsprachige PhaaS-Operationen zurückzuführen ist.

Was diese Dienste besonders effektiv macht, ist ihre Fähigkeit, grenzüberschreitende Kampagnen durchzuführen, ohne ihre Kerninfrastruktur zu verändern.

Eine einzige Backend-Plattform kann gleichzeitig Dutzende

Eine einzige Backend-Plattform kann gleichzeitig Dutzende ützen, die darauf ausgelegt sind, Banken, Postdienste, Mautzahlungssysteme und Regierungsbehörden in verschiedenen Ländern zu imitieren.

Dies ermöglicht es einem Betreiber, Opfer in den Vereinigten Staaten, dem Vereinigten Königreich, Australien und Japan innerhalb desselben Kampagnenzeitraums ins Visier zu nehmen.

Da die finanziellen Gewinne weiter steigen, bauen und passen bereits mehr Bedrohungsgruppen ihre eigenen Versionen dieser Frameworks an, wodurch ein wettbewerbsorientierter Untergrundmarkt entsteht, der keinerlei Anzeichen einer Verlangsamung zeigt.

Sicherheitslage und Risiko

Wie SIM-Box-Infrastruktur Angriffe skaliert Eine der wichtigsten Verbreitungsmethoden hinter diesen Kampagnen ist die Nutzung, um betrügerische Nachrichten in hohem Volumen zu versenden.

Eine SIM-Box ist ein Gerät, das mehrere physische SIM-Karten enthält und mit dem Internet verbunden ist, wodurch es in der Lage ist, große Mengen, die scheinbar ären Mobilfunknummern und nicht.

Dieses Setup erhöht die Wahrscheinlichkeit erheblich, dass die Nachrichten Spam-Filter und Überwachungssysteme der Netzbetreiber passieren, da diese typischerweise Massenübermittlungen.

Moegliche Anwendungen

Die Akteure, die hinter diesen Operationen stehen, setzen oft SIM-Box-Netzwerke in mehreren Ländern ein, um die Übertragungslast zu verteilen und die Entstehung klarer Erkennungsmuster zu vermeiden.

Strafverfolgungsbehörden und Telekommunikationsregulierungsbehörden haben diese Infrastruktur in mehreren Ermittlungen geahndet, aber die verteilte Natur dieser Setups macht sie schwer vollständig abzuschalten.

Wenn ein Knoten außer Betrieb genommen wird, wechseln die Betreiber schnell zu neuen SIM-Kartenbeständen und alternativen Routing-Pfaden, um die Kampagnen ohne größere Unterbrechung am Laufen zu halten.

Einordnung fuer Autofahrer

Einzelpersonen sollten darauf achten, Links in ungebetenen SMS- oder OTT-Nachrichten nicht anzuklicken, insbesondere solche, die Anmeldeinformationen, Zahlungsdaten oder persönliche Identitätsinformationen anfordern.

Jede Nachricht, die offiziell aussieht, aber unerwartet über eine mobile Nachrichten-App eintrifft, sollte über offizielle Kanäle überprüft werden, bevor Maßnahmen ergriffen werden.

Den Sicherheitsteams, aktiv nach neu registrierten Domains zu überwachen, die bekannte Marken imitieren, da eine frühzeitige Erkennung kann, bevor sie eine große Anzahl beabsichtigter Ziele erreicht.