2024-06-10 20:55 来源:本站编辑
研究人员收集并分析了大量关于短信网络钓鱼攻击的数据,揭示了短信网络钓鱼操作的范围和性质。该工作还概述了可用于收集有关网络钓鱼活动的额外数据的技术,并确定了执法人员可用于解决网络钓鱼操作的途径。
争议的焦点是短信网络钓鱼(SMS phishing),这是一种攻击,指的是骗子冒充银行或政府机构等受信任的机构,利用短信试图诱骗人们分享信用卡号或密码等私人信息。
“根据反网络钓鱼工作组的数据,2023年,世界上发生的网络钓鱼攻击比以往任何时候都多,”该研究论文的第一作者、北卡罗来纳州立大学的博士生亚历克斯·纳哈佩提安(Alex Nahapetyan)说。
Nahapetyan说:“这些攻击会影响消费者的网络安全和隐私,可能会造成极其昂贵的代价,但我们几乎没有关于它们的数据。”“这是因为电信公司担心客户隐私,不愿梳理通过短信共享的私人数据。”
为了绕过这一限制,研究人员使用了短信网关,这是一种允许用户获得一次性电话号码的在线网站。研究人员使用短信网关获取了大量一次性电话号码。由于短信网络钓鱼现在如此普遍,他们能够简单地等待这些一次性电话号码开始接受网络钓鱼攻击。
利用这种技术,研究人员在396天的时间里监控了2011个电话号码,并识别了67,991条网络钓鱼信息。
通过文本分析,研究人员确定这些网络钓鱼信息可以分为35128个不同的活动,这意味着它们使用的内容几乎相同。进一步分析发现,这些活动与600种不同的短信网络钓鱼操作有关。
Nahapetyan表示:“例如,如果我们看到多个活动引导目标点击同一个URL,那么这些活动就是同一个操作的一部分。“同样的道理,如果我们看到一个活动使用了多个url,我们就能确定这些url是同一个操作的一部分。”
其中一些发现令人惊讶。例如,研究人员发现短信钓鱼者正在使用主流服务器、url缩短应用程序和网络基础设施来支持他们的操作。
“大多数人将网络犯罪与某种阴暗的基础设施联系在一起,”Nahapetyan说。“但这些网络钓鱼诈骗行动是使用与其他人相同的基础设施进行的。”
研究人员还发现,一些钓鱼者还建立了自己的域名,用来托管自己的url缩短器。
Nahapetyan说:“这增加了一种可能性,即私人网址缩短服务为钓鱼者提供了一些额外的保护,或者这是作为钓鱼生态系统的一部分出售给钓鱼者的服务。”“这是未来研究的一个领域。”
研究人员还通过向10个电话号码发送自己的(无害的)网络钓鱼信息来测试电信服务的防御。他们直接通过私人手机和群发短信服务进行了这一操作。所有的网络钓鱼邮件都成功发送了。然而,该群发信息服务随后禁止了该研究人员的账户。
研究人员还寻找了钓鱼者可以反复使用的批量消息服务,他们找到了。实施网络钓鱼攻击的服务并非隐藏在互联网的阴暗角落,而是在领英(metaedIn)等公共社交媒体平台上公开做广告。
“总的来说,这些发现强调了两件事,”Nahapetyan说。“首先,我们已经知道有一个完整的电子邮件网络钓鱼经济,这项工作清楚地表明,短信网络钓鱼也是如此。有人可以进来,买下一整套准备就绪的业务——代码、URL、批量消息,所有的一切。如果他们的网站被关闭,或者他们的信息服务被禁止,他们不在乎——他们会转移到下一个。
“其次,我们发现许多网络钓鱼操作的信息中都包含了似乎是给自己写的笔记。例如,一条短信可能以“7号路线”或“9号路线”等词结尾。这表明,网络钓鱼者正在使用短信网关来测试发送网络钓鱼消息的不同路由,以确定哪些路由最有可能让他们的消息通过。”
在至少四个例子中,研究人员识别出这些“测试消息”——包括钓鱼者正在使用的URL——在钓鱼者完全部署他们的web基础设施之前。
Nahapetyan说:“这告诉我们,这些信息是在真正发起网络钓鱼攻击之前发送的。”“这很重要,因为它表明,通过监控短信网关,我们可能能够在大规模攻击之前识别一些网络钓鱼url。这将使那些网络钓鱼活动更容易在任何用户共享私人数据之前被识别和阻止。”
5月20日,在加州旧金山举行的IEEE安全与隐私研讨会上,这篇题为“关于短信网络钓鱼策略和基础设施”的论文发表了。
该论文的通讯作者是Brad Reaves,他是北卡罗来纳州立大学计算机科学副教授。该论文由北卡罗来纳州立大学的博士生萨特维克·普拉萨德(Sathvik Prasad)共同撰写;凯文·蔡尔兹(Kevin Childs)曾是北卡罗来纳州立大学的本科生;北卡罗来纳州立大学计算机科学副教授亚历山德罗斯·卡帕拉维斯(Alexandros Kapravelos);以及贝宝的亚当·厄斯特和耶加内·拉德维格。
更多信息:Aleksandr Nahapetyan等人。关于短信网络钓鱼策略和基础设施。IEEE安全与隐私研讨会2023年10月,https://robocall.science/publication/sp24/由北卡罗莱纳州立大学提供引文:研究揭示了短信网络钓鱼诈骗的阴影世界(2024,5月28日)检索自2024年5月28日https://techxplore.com/news/2024-05-shady-world-text-message-phishing.html本文档受版权保护。除为私人学习或研究目的而进行的任何公平交易外,未经书面许可,不得转载任何部分。内容仅供参考之用。
