【安全资讯】CTM360追踪全球短信奖励和收费诈骗激增

概要：

近期，CTM360观察到两起基于短信的钓鱼诈骗活动显著增加，分别为PointyPhish（奖励诈骗）和TollShark（收费诈骗）。这两种诈骗手法不仅影响了大量用户，还对金融数据安全构成了严重威胁。

主要内容：

PointyPhish活动涉及超过3000个域名，利用紧迫感声称奖励积分即将过期，诱骗用户进入伪造网站以窃取支付信息。与此同时，TollShark则利用未支付收费的恐惧，涉及超过2000个域名，捕获无辜用户的敏感信息。这些钓鱼网站遍布多个国家，显示出这是一个协调一致的全球性问题，意在大规模窃取用户的财务数据。

这两起活动的核心是Darcula Suite，一个强大的钓鱼即服务（PhaaS）平台。该平台基于React和Docker构建，使网络犯罪分子能够在不到10分钟内启动钓鱼网站，并支持多渠道短信投递（包括iMessage和RCS），使得这些网站更难被检测，且更易于全球扩展。

CTM360的威胁分析师详细映射了整个攻击生命周期，发现这些攻击的结构相对简单：首先通过短信分发制造紧迫感，随后伪装成可信品牌，引导用户输入支付信息。随着对PlayPraetor活动的深入研究，CTM360发现与特定银行攻击相关的URL数量已从6000多个增长至16000多个，显示出这一威胁的广泛性和复杂性。