主页 > 比特派app > 比特派app下载安装|给移动运营商的一封公开信:如何阻止来自 Paul Walsh METACERT 的 FluBot 和其他 SMS 网络钓鱼攻击

比特派app下载安装|给移动运营商的一封公开信:如何阻止来自 Paul Walsh METACERT 的 FluBot 和其他 SMS 网络钓鱼攻击

佚名 比特派app 2022年11月21日

尊敬的运营商,

移动恶意软件并不新鲜,但黑客现在已经意识到通过 SMS 网络钓鱼 URL 发送移动恶意软件、间谍软件和银行木马变得多么容易。 如果你认为 FluBot 不好,我很抱歉,但除非我们实施正确的解决方案,否则生活会变得更糟。

在用 COVID-19 和其他形式的短信诈骗污染世界后,黑客发现“网络安全”公司不提供短信产品和服务。 有许多消费者应用程序,但没有一个可以阻止 SMS 消息中新的欺骗性 URL。

你可能知道,SMS 防火墙旨在帮助移动网络运营商深入了解并保护 SMS 流量和收入。 但你不知道的是,虽然它们阻止了超过 95% 的“垃圾邮件”,但它们并不是网络安全防火墙,并且完全无法阻止 FluBlot 或其他以短信为主导的网络钓鱼攻击。 事实上,我已经尝试过英国的所有 MNO,但没有人阻止过一条带有已知网络钓鱼 URL 的消息。

推荐阅读 1

现在萨尔瓦多每天购买一个比特币

2

Shiba Inu 成为 Certik 的每周项目焦点

为什么我认为 FluBot 是黑客的游戏规则改变者

在领导了移动领域的一些著名项目之后,我开始了解并欣赏他们的业务考虑、基础设施和业务流程。 我对你当前的情况表示同情,因为到目前为止,通过 SMS 网络钓鱼 URL 传递的移动恶意软件极为罕见。

既然对黑客来说很明显,世界上没有任何 MNO 可以在造成最大损害之前阻止带有欺骗性新 URL 的单个消息,他们很可能会以更多相同的方式来找你。 此外,他们更有可能使用 SMS 主导的网络钓鱼活动来针对你的企业和企业客户网络和客户数据。 它不再只是关于“订阅者”。 认为这是消费者问题的看法是错误的。 现在是每个人的问题。

甚至 Proofpoint 也努力为你提供解决方案

Proofpoint 是反网络钓鱼电子邮件安全的巨人。 他们在这里发布了对整个 FluBot 情况的非常全面的分析——对于非技术管理人员和工程师来说,这是一份非常有用的报告,并被其他安全供应商和许多媒体引用。

总之,Proofpoint 停止 FluBot 的建议是:

“提防意外的短信”

所有主要的安全供应商都认为这很难

“使用手机杀毒” “不要打开可疑链接” “避免可疑应用程序” “不要给应用程序不必要的权限”

F-安全

“不要点击”

恶意软件字节

“安装杀毒软件

“索福斯

在网上广泛搜索后,我发现每个人似乎都有相同的建议:

媒体:“订阅者应避免打开不认识的人的链接” 行业分析师:“订阅者应避免打开来自他人的链接……” 安全提供商:“订阅者应避免打开链接……” 品牌:“订阅者应避免打开链接……” 银行:“订户应避免……” 运营商:“订户应避免……”

会见调查和分类可疑 URL 的专家

在 FluBot 和网络钓鱼 URL 的上下文中,网络安全行业有两种类型的提供商:

拥有威胁情报系统的供应商,例如 Google、Cisco、Akami、Mimecast、Webroot、MetaCert、Symantec 和 Microsoft。 有更多的提供者,但它是一个非常小的列表。 这些供应商还提供产品和服务。 所有其他安全供应商都从上述供应商处获得“威胁源”(URL 阻止列表)许可。 主要的反网络钓鱼供应商集成了多个来源,以试图阻止尽可能多的已知危险 URL。

为什么永远无法在 SMS 消息中检测到新的欺骗性 URL

只要有足够多的人上瘾,犯罪分子就会得到一个欺骗性的 URL。 对于 SMS,大约需要 3 分钟。 主要提供商需要 2-3 天的时间来调查可疑的新 URL 并将其归类为危险。 如果你非常幸运,你也许可以在 24 小时后删除网络钓鱼站点。

与一次性水瓶的概念类似,欺骗性 URL 通常用于一次性活动或有针对性的攻击。 即使我们能够在 5 分钟内阻止一个新的 UNKNOWN 危险 URL,也已经造成了最大的损失。

如何测试承诺阻止 FluBot 的解决方案

我让一些人在 2020 年 6 月测试了所有英国运营商,因为那里的短信诈骗似乎很猖獗; 他们都没有阻止一条带有欺骗性 URL 的消息。 因此,测试新的解决方案将变得快速而简单:在你自己的网络上向自己发送一条带有新的欺骗性 URL 的消息。

在 PhishTank 的搜索列表顶部获取一个 URL,然后通过消息将其发送给你自己。 当你的 SMS 垃圾邮件过滤器无法阻止你时,你就知道是时候获得反网络钓鱼安全了。 请记住,虽然好的垃圾邮件过滤器会阻止 95% 以上的垃圾邮件,但它们会阻止零邮件与新的网络钓鱼 URL。 阻止黑客不再感兴趣的网络钓鱼 URL 不算是重要的安全措施。

犯罪分子在 SMS 之前攻击移动应用程序

当 MetaCert 为移动应用创建第一个专有的应用内安全集成时,很少有人知道 WebView 是什么。 除了我们之外,没有人认为应用程序的安全性是一个问题。 今天,很明显,在应用程序中打开链接是一种潜在威胁,领先的移动安全供应商今天提供解决方案来解决这个问题。

犯罪分子在 SMS 之前针对 Slack

当 MetaCert 为 Slack(以及 HipChat、Skype 和 Messenger)创建第一个专有安全集成时,没有人认为这是必要的,因为从未在 Slack 上报告过网络钓鱼攻击。 我预测它会成为一个问题,因为你不必成为火箭科学家就可以解决它。 每次我亲自见到 Gartner 分析师时,他们都持怀疑态度,安全供应商认为这是在浪费时间。 如今,许多领先的安全供应商都为 Slack 提供反网络钓鱼安全集成,Gartner 为他们最喜欢的供应商提供了一个“魔力象限”。

电报与不和

在我们在 2017 年消除了加密货币世界的 Slack 网络钓鱼流行之后,犯罪分子迅速离开并将他们的活动转移到 Telegram 和 Discord。 MetaCert 没有为任何这些平台构建安全解决方案,因为我们开始意识到过早到达那里对业务不利。 今天,犯罪分子很高兴地带着数亿美元的加密货币走开,同时还针对特定企业进行鱼叉式网络钓鱼攻击,导致重大数据泄露和客户数据被盗。

如果任何阅读这封信的人想创建一个解决方案来阻止 Telegram 或 Discord 上的网络钓鱼,请联系我们,因为我们有一个 API 可以让你轻松完成。

然后他们通过短信来了

当 MetaCert 首次将 SMS 网络钓鱼引起一些移动运营商和 SMS 防火墙提供商的注意时,没有人愿意对此采取任何措施。 在过去的两年里,短信诈骗并非没有困扰社会。 因为现在? 答案 = FluBot。 FluBot 正在用恶意软件感染移动设备,这种恶意软件比你以前见过的任何东西都臭名昭著。

你无法躲避 FluBot,除非采取不同的措施来解决它,否则它不会停止。 但是,如果历史教会了我们什么,那就是一旦短信变得对他们来说过于昂贵,犯罪分子就会停止瞄准短信。 当我们消除短信诈骗时,犯罪分子将转移到提供最小阻力点的任何平台。 今天,SMS 是我见过的最简单的目标:

99% 送达率 95% 打开几乎所有受害者在前 3 分钟内打开访问移动设备上的大量敏感数据移动设备用于 2FAE 易于安装银行木马和间谍软件 AI 垃圾邮件过滤器无法区分文本和合法的移动网站是设置速度比伪造的桌面网站快 10 倍且更容易黑客知道 FluBot 的安全性为零,这就是他们仍在欧洲使用它的原因。

为什么

我认为互联网安全存在设计缺陷,所以是时候重新设计它了。

整个安全行业继续“假设每个 URL 都是安全的……直到它被确认是危险的”,尽管网络钓鱼是在 1995 年首次在 AOL 网络上发现的,并且根据 FBI 的 2020 年威胁报告是网络钓鱼历史上最糟糕的一年,2021 年第一季度比 2020 年第四季度更糟。情况越来越糟,我看不出有任何迹象表明这种趋势会在我们有生之年发生改变。

虽然你阅读和听到的所有内容都会让你相信今天的网络钓鱼攻击更加“复杂”,但事实并非如此

电子邮件网络钓鱼 = 欺骗性 URLSlack 网络钓鱼 = 欺骗性 URLIn-App 网络钓鱼 = 欺骗性 URL 社交网络钓鱼 = 欺骗性 URLSMS 网络钓鱼 = 欺骗性 URL

FluBot 恶意软件本身非常、非常、非常复杂,但我个人不考虑它,因为我专注于确保人们不会打开导致恶意软件的 URL。 疫苗胜于治疗。 当我们可以阻止用于下载恶意软件的 URL 时,为什么还要花费大量时间、精力和金钱来研究恶意软件?

只有一种方法可以阻止 FluBot

我看到了一个每个人都信任和喜爱 SMS 消息的世界。 如果我们让订阅者在 3 秒内轻松发现新骗局,就会发生这种情况。

使用我提出的零信任方法,黑客甚至不会通过他们自己的个人测试,无论他们使用什么网络钓鱼 URL。

自 2017 年 12 月以来,在 MetaCert 的零信任 URL 和 Web 访问身份验证系统的保护下,没有一个人或实体被欺骗性 URL 或网站所困。 我看到一些网站声称提供“零信任”系统来阻止 FluBot。 确保他们与 MetaCert 建立了合作伙伴关系,因为我们已经看到在 SMS 防火墙供应商网站上宣传我们的警告消息的屏幕截图,但没有注明出处。

满足一流的 SMS 安全性

下面的演示从犯罪分子及其订阅者的角度展示了它是如何工作的。

不要落后

在过去的 8 周中,MetaCert 有 3 家短信防火墙提供商注册为战略合作伙伴,8 家运营商注册了他们的兴趣。 在这 8 人中,有 1 人同意开始审判,另外 7 人预计将申请审判。

“哇 这是阻止我们网络上的诈骗的唯一方法”

每个看过虚拟演示的人

即使你认为你网络上的任何人都不会下载 FluBot,但添加我们以订阅者为中心的安全性只会在人们需要帮助发现新骗局时使你受益。

请随时通过 LinkedIn 连接请求与我联系,或直接发送电子邮件至 [email protected] 详细了解带我来到这里的旅程。

我希望早日收到你的来信

巴勃罗

MetaCert 首席执行官

标签: