స్మిషింగ్ ట్రయాడ్ థ్రెట్ నటుడు

జనవరి 1, 2024 నుండి ప్రపంచవ్యాప్తంగా విస్తృత శ్రేణి సేవలను లక్ష్యంగా చేసుకుని 194,000 కంటే ఎక్కువ హానికరమైన డొమైన్‌లతో పెద్ద ఎత్తున స్మిషింగ్ ప్రచారం లింక్ చేయబడింది. ఈ ప్రచారం మోసపూరిత SMS సందేశాలను ఉపయోగించి వినియోగదారులను సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి మోసపూరితంగా చేస్తుంది, తరచుగా టోల్ ఉల్లంఘనలు లేదా తప్పుగా డెలివరీ చేయబడిన ప్యాకేజీలుగా నటిస్తుంది.

డొమైన్‌లు హాంకాంగ్‌కు చెందిన రిజిస్ట్రార్ ద్వారా నమోదు చేయబడి, చైనీస్ నేమ్‌సర్వర్‌లను ఉపయోగిస్తున్నప్పటికీ, దాడి మౌలిక సదుపాయాలు ప్రధానంగా US-హోస్ట్ చేసిన క్లౌడ్ సేవల నుండి పనిచేస్తాయి, ఇది ప్రపంచవ్యాప్తంగా పంపిణీ చేయబడిన సెటప్‌ను ప్రతిబింబిస్తుంది.

ది స్మైషింగ్ ట్రయాడ్: చైనా-లింక్డ్ బెదిరింపు నటులు

ఈ ప్రచారానికి చైనాతో సంబంధం ఉన్న స్మిషింగ్ ట్రయాడ్ అనే గ్రూప్ కారణమని తెలుస్తోంది, ఈ సంస్థ మొబైల్ పరికరాలను మోసపూరిత నోటీసులతో నింపడంలో ప్రసిద్ధి చెందింది. గత మూడు సంవత్సరాలుగా, ఈ ప్రచారాలు చాలా లాభదాయకంగా నిరూపించబడ్డాయి, బెదిరింపులకు పాల్పడేవారికి $1 బిలియన్ కంటే ఎక్కువ ఆదాయం సమకూరింది.

ఇటీవలి పరిశోధనలు వారి వ్యూహాలలో గణనీయమైన పరిణామాన్ని హైలైట్ చేస్తున్నాయి. ఫిషింగ్ కిట్‌లు బ్యాంకింగ్ ఆధారాలు మరియు ప్రామాణీకరణ కోడ్‌లను దొంగిలించడానికి బ్రోకరేజ్ ఖాతాలను లక్ష్యంగా చేసుకుంటున్నాయి. 2024లో ఇదే కాలంతో పోలిస్తే 2025 రెండవ త్రైమాసికంలో ఈ ఖాతాలపై దాడులు ఐదు రెట్లు పెరిగాయి. ఒకసారి రాజీపడిన తర్వాత, దాడి చేసేవారు 'ర్యాంప్ అండ్ డంప్' పథకాలను ఉపయోగించి స్టాక్ ధరలను తారుమారు చేస్తారు, తక్కువ పేపర్ ట్రయల్స్‌ను వదిలివేస్తారు.

ఫిషింగ్-యాజ్-ఎ-సర్వీస్: బాగా నూనె పోసిన నేర పర్యావరణ వ్యవస్థ

స్మిషింగ్ ట్రయాడ్ ఒక సాధారణ ఫిషింగ్ కిట్ ప్రొవైడర్ నుండి అత్యంత చురుకైన ఫిషింగ్-యాజ్-ఎ-సర్వీస్ (PhaaS) కమ్యూనిటీగా రూపాంతరం చెందింది, ఇందులో బహుళ ప్రత్యేక నటులు ఉన్నారు:

• ఫిషింగ్ కిట్ డెవలపర్లు - సాధనాలను సృష్టించండి.
• డేటా బ్రోకర్లు - లక్ష్య ఫోన్ నంబర్లను సరఫరా చేయండి.
• డొమైన్ విక్రేతలు - ఫిషింగ్ సైట్‌లను హోస్ట్ చేయడానికి డిస్పోజబుల్ డొమైన్‌లను నమోదు చేయండి.
• హోస్టింగ్ ప్రొవైడర్లు - సర్వర్లను నిర్వహించండి.
• స్పామర్లు - మోసపూరిత సందేశాలను పెద్ద ఎత్తున పంపిణీ చేస్తారు.
• లైవ్‌నెస్ స్కానర్లు - యాక్టివ్ ఫోన్ నంబర్‌లను ధృవీకరించండి.
• బ్లాక్‌లిస్ట్ స్కానర్లు – భ్రమణానికి బ్లాక్‌లిస్ట్‌లతో డొమైన్‌లను తనిఖీ చేయండి.

ఈ పర్యావరణ వ్యవస్థ వేగవంతమైన విస్తరణ మరియు స్థిరమైన అనుసరణను అనుమతిస్తుంది, గుర్తింపు మరియు అంతరాయాన్ని సవాలుగా చేస్తుంది.

డొమైన్ నమోదు మరియు చర్చ్ వ్యూహం

విశ్లేషణ ప్రకారం 136,933 రూట్ డొమైన్‌లలో దాదాపు 93,200 (68.06%) డొమినెట్ (HK) లిమిటెడ్ కింద నమోదు చేయబడ్డాయి. వీటిలో ఎక్కువ భాగం .com ప్రిఫిక్స్‌ను ఉపయోగిస్తున్నాయి, అయితే ఇటీవలి నెలల్లో .gov డొమైన్ రిజిస్ట్రేషన్లలో పెరుగుదల ఉంది.

ఈ ప్రచారం వేగవంతమైన డొమైన్ టర్నోవర్‌పై ఎక్కువగా ఆధారపడి ఉంటుంది:

• 29.19% డొమైన్‌లు రెండు రోజులు లేదా అంతకంటే తక్కువ కాలం యాక్టివ్‌గా ఉన్నాయి
• 71.3% మంది వారం కంటే తక్కువ కాలం యాక్టివ్‌గా ఉన్నారు
• 82.6% మంది రెండు వారాలు లేదా అంతకంటే తక్కువ కాలం పాటు యాక్టివ్‌గా ఉన్నారు
• 6% కంటే తక్కువ మంది మూడు నెలలకు పైగా బతికారు

ఈ గందరగోళం, 194,345 FQDNలతో కలిపి 43,494 ప్రత్యేక IPలకు (ఎక్కువగా USలో Cloudflareలో) పరిష్కారం చూపడంతో, ముప్పు కలిగించే వ్యక్తులు నిరంతరం గుర్తింపు నుండి తప్పించుకోవడానికి వీలు కల్పిస్తుంది.

మౌలిక సదుపాయాల అంతర్దృష్టులు మరియు ప్రపంచవ్యాప్త పరిధి

ప్రచారం యొక్క మౌలిక సదుపాయాల విశ్లేషణ నుండి వచ్చిన ముఖ్య ఫలితాలు:

• US పోస్టల్ సర్వీస్ 28,045 FQDNలతో అత్యంత అనుకరణ సేవ.
• టోల్ సర్వీస్ ఎరలు ఆధిపత్యం చెలాయిస్తున్నాయి, దాదాపు 90,000 ఫిషింగ్ FQDNలు ఉన్నాయి.
• అత్యధిక ట్రాఫిక్‌ను ఉత్పత్తి చేసే డొమైన్‌లు ప్రధానంగా USలో హోస్ట్ చేయబడ్డాయి, తరువాత చైనా మరియు సింగపూర్ ఉన్నాయి.

రష్యా, పోలాండ్ మరియు లిథువేనియా వంటి దేశాలలో బ్యాంకులు, క్రిప్టోకరెన్సీ ఎక్స్ఛేంజీలు, డెలివరీ సేవలు, పోలీసు దళాలు, ప్రభుత్వ యాజమాన్యంలోని సంస్థలు, టోల్ సేవలు, కార్‌పూలింగ్ యాప్‌లు, హాస్పిటాలిటీ సేవలు, సోషల్ మీడియా మరియు ఇ-కామర్స్ ప్లాట్‌ఫామ్‌లతో సహా బహుళ రంగాలలో బాధితులు లక్ష్యంగా చేసుకున్నారు.

ప్రభుత్వ అనుకరణ ప్రచారాలు తరచుగా చెల్లించని టోల్‌లు లేదా సేవా ఛార్జీలను క్లెయిమ్ చేస్తూ వినియోగదారులను ల్యాండింగ్ పేజీలకు దారి మళ్లిస్తాయి, కొన్నిసార్లు CAPTCHA ధృవీకరణల వలె మారువేషంలో హానికరమైన కోడ్‌ను అమలు చేయడానికి వినియోగదారులను మోసగించడానికి ClickFix ఎరలను ఉపయోగిస్తాయి.

ప్రపంచ ప్రభావంతో వికేంద్రీకృత ముప్పు

స్మిషింగ్ ట్రయాడ్ ప్రచారం ప్రపంచవ్యాప్త వ్యాప్తి మరియు వికేంద్రీకరణను ప్రదర్శిస్తుంది. దాడి చేసేవారు ప్రతిరోజూ వేలాది డొమైన్‌ల ద్వారా నమోదు చేసుకుంటారు మరియు తిరుగుతారు, ప్రభావాన్ని పెంచడానికి విభిన్న సేవలను అనుకరిస్తారు. US టోల్ సేవలను లక్ష్యంగా చేసుకునే స్మిషింగ్ ప్రచారాలు స్థాయిలో అభివృద్ధి చెందుతున్న విస్తారమైన, అత్యంత అనుకూలమైన మరియు లాభదాయకమైన నేర సంస్థ యొక్క ఒక కోణాన్ని మాత్రమే సూచిస్తాయి.