Palo Alto Networks ontdekt grote smishingcampagne
Unit 42, het onderzoeksteam van Palo Alto Networks, heeft één van de grootste en meest geavanceerde smishingcampagnes ontdekt. Sinds januari 2024 zijn wereldwijd meer dan 194.000 kwaadaardige domeinen in gebruik genomen. De campagne groeit in omvang en vormt een aanhoudende dreiging voor zowel particulieren als organisaties.
Smishing, een samenvoeging van ‘SMS’ en ‘phishing’, verwijst naar frauduleuze sms-berichten waarmee cybercriminelen proberen om slachtoffers te verleiden hun persoonlijke gegevens of betalingsinformatie prijs te geven. De campagne wordt aangestuurd door de Chinese hackersgroep “Smishing Triad”, die zich richt op slachtoffers over de hele wereld. Hun phishingpagina’s zijn zorgvuldig ontworpen om officiële websites van banken, postbedrijven en overheidsinstanties te imiteren. Slachtoffers worden verleid om persoonlijke en financiële informatie in te vullen, zoals nationale identificatienummers, huisadressen, betaalgegevens en inloggegevens.
De hackers maken gebruik van een gedecentraliseerde infrastructuur en een phishing-as-a-service-model, waarmee duizenden nieuwe domeinen per week worden aangemaakt om detectie te omzeilen. De aanvallen zijn goed georganiseerd, technologisch geavanceerd en worden uitgevoerd via een netwerk van onderaannemers die samenwerken binnen dit criminele ecosysteem.
Unit 42 benadrukt dat de dreiging wereldwijd en gedecentraliseerd is, met dagelijks duizenden nieuwe domeinen die door aanvallers worden aangemaakt. Ze raden organisaties en consumenten aan waakzaam te blijven, geen onbekende links of telefoonnummers te gebruiken en berichten altijd te verifiëren via officiële kanalen.
Lees het volledige onderzoek van Unit 42 hier: https://unit42.paloaltonetworks.com/global-smishing-campaign/
Meer over cybercrime
Over Witold Kepinski
