Een van de meest prominente van de Smishing-actoren wordt vaak de Smishing Triad genoemd-hoewel beveiligingsonderzoekers Chinees sprekende dreigingsactoren en gelieerde ondernemingen op verschillende manieren groeperen-die zich bezighoudt met organisaties en merken in ten minste 121 landen, volgens recent onderzoek door Sility Company Silent Push.
Ongeveer 200.000 domeinen zijn de afgelopen jaren door de groep gebruikt, zegt het onderzoek, met ongeveer 187 domeinen op topniveau-zoals .top, .World en .vip-worden gebruikt. Tijdens een recente periode van 20 dagen waren er volgens Silent Push meer dan 1 miljoen paginavzoeken aan zwendelwebsites die door de Smishing Triad werden gebruikt, volgens Silent Push.
Naast het verzamelen van namen, e-mails, adressen en bankkaartgegevens, vragen de websites ook mensen om eenmalige wachtwoorden of authenticatiecodes in te voeren waarmee de criminelen bankkaarten kunnen toevoegen aan Apple Pay of Google Wallet, zodat ze de kaarten kunnen gebruiken terwijl ze aan de andere kant van de wereld zijn.
“Ze hebben de moderne digitale portemonnee, zoals Apple Pay of Google Wallet, effectief veranderd in het beste kaartklaringapparaat dat we ooit hebben uitgevonden,” zegt Merrill.
In telegramgroepen die gekoppeld zijn aan de cybercriminele organisaties, delen sommige leden foto’s en video’s van bankkaarten die worden toegevoegd aan digitale portefeuilles op iPhones en Androids. In één video pronken bijvoorbeeld in een video naar verluidt tientallen virtuele kaarten die ze hebben toegevoegd aan telefoons die ze gebruiken.
Merrill zegt dat de criminelen mogelijk geen betalingen doen met behulp van de kaarten die ze meteen aan digitale portefeuilles hebben toegevoegd, maar het zal waarschijnlijk niet lang duren.
“Toen we dit voor het eerst begonnen te zien, wachtten ze tussen 60 en 90 dagen voordat ze daadwerkelijk geld van de kaarten stelen,” legt hij uit, eraan toevoegend dat de criminelen in het begin de kaarten op een apparaat zouden laten “op een poging om er legitiem uit te zien. “Tegenwoordig zou je geluk hebben als ze zeven dagen of zelfs een paar dagen wachten. Zodra ze de kaart hebben geraakt, raken ze het hard en snel.”
“Beveiliging is de kern van de Google Wallet -ervaring en we werken nauw samen met kaartuitgevers om fraude te voorkomen”, zegt Google Communications Manager Olivia O’Brien. “Banken stellen bijvoorbeeld klanten op de hoogte wanneer hun kaart is toegevoegd aan een nieuwe portemonnee en we geven signalen om emittenten te helpen frauduleus gedrag te detecteren, zodat ze kunnen beslissen of toegevoegde kaarten worden goedgekeurd.”
Apple reageerde niet op het verzoek van Wired om commentaar.
Het gigantische zwendelecosysteem wordt gedeeltelijk aangedreven door commerciële ondergrondse oplichtingsdiensten. Bevindingen van de resecurity van het beveiligingsbedrijf, die de Smishing Triad al meer dan twee jaar hebben gevolgd, zegt dat de groep “bulk” SMS en berichtenverzekerde services heeft gebruikt, omdat het het aantal berichten dat het verzendt heeft uitgebreid.
Ondertussen, zoals meerdere beveiligingsonderzoekers hebben opgemerkt, gebruikt de Smishing Triad Group ook zijn eigen software, genaamd Lighthouse, om de persoonlijke informatie en kaartgegevens van mensen te verzamelen, beheren en opslaan. Een video van de vuurtorensoftware die oorspronkelijk op Telegram wordt gedeeld en opnieuw gepubliceerd door Silent Push laat zien hoe het systeem kaartgegevens verzamelt.
De nieuwste versie van de software, die in maart van dit jaar werd bijgewerkt, “doelen tientallen financiële merken”, waaronder PayPal, MasterCard, Visa en Stripe, zegt Silent Push. Bovendien, zegt het onderzoek, lijken de Australische bankmerken zich voor te doen, wat duidt op een mogelijke verdere uitbreiding van doelen.
