SNS Sender: когда даже почтовому сервису доверять не стоит

Киберпреступники нацелились на личные данные пользователей с помощью массовых фишинговых SMS-рассылок. В достижении своих вредоносных целей хакерам помогает специальный скрипт под названием SNS Sender, эксплуатирующий Simple Notification Service (SNS) от Amazon.

Отправляемые таким образом SMS-сообщения содержат вредоносные ссылки, цель которых — кража персональной информации и данных платёжных карт жертв. Особенно часто мошенники маскируются под уведомления от Почтовой службы США (USPS) о недоставленных посылках.

Исследователи из SentinelOne связывают эту активность с хакером под псевдонимом «ARDUINO_DAS», а сам SNS Sender отмечают как первый инструмент замеченный «в дикой природе», который использует SNS-инфраструктуру Amazon для спам-рассылок.

После изучения готового фишингового комплекта для запуска собственной спам-атаки, специалисты обнаружили, что для корректной работы SMS Sender необходим список фишинговых ссылок, хранящийся в файле «links.txt» в рабочей директории программы, а также список ключей доступа AWS, целевых номеров телефонов, ID отправителя и текст сообщения.

По данным SentinelOne, хакер ARDUINO_DAS связан более чем со 150 комплектами для фишинга, каждый из которых находит своего покупателя на специализированных площадках в даркнете. Большинство из этих комплектов ориентированы на тематику USPS, направляя пользователей на фальшивые страницы отслеживания почтовых посылок для последующего ввода личных данных и информации о кредитных картах.

Также исследователи наблюдают тенденцию злоупотребления легитимными платформами для распространения вредоносного ПО. Тот же Discord в последние годы используются хакерами всё чаще, что подчёркивает необходимость внимательности и осторожности при обращении с подозрительными сообщениями и ссылками.

Расследование также выявило, что некоторые комплекты для фишинга могут содержать скрытые бэкдоры, отправляющие собранные данные разработчикам этих комплектов. Это даёт распространителям готовых наборов для фишинга доступ к бесконечному потоку данных своих клиентов, а также возможность дополнительной монетизации собранных данных.

Результаты исследования SentinelOne подтверждают продолжающуюся тенденцию к использованию облачных сред для проведения кампаний SMS-фишинга, демонстрируя необходимость осторожности как со стороны пользователей, так и профессионалов в области кибербезопасности.

Чтобы не стать очередной жертвой мошенников, будьте бдительны и не доверяйте сомнительным SMS-сообщениям, особенно содержащим ссылки. Даже если кажется, что сообщения легитимны и они пришли от сервиса, которым вы реально пользуетесь, далеко не всегда это является правдой.

При любых подозрениях лучшим выходом будет проигнорировать подозрительное сообщение и напрямую обратиться в поддержку нужного сервиса для получения консультации.