清晨可以是一个很棒的,和平的时候。辉煌的景象蓝天在卧室的窗户外面。新鲜的咖啡粉的振兴气味渗透在整个房子。幸福的寂静之声(直到孩子们醒来)。你最近经历过吗?早上是你的完美幸福的泡沫破灭的刺耳的声音松弛的信息:“嘿!很抱歉打扰你,但我可能在文本我点击一个链接,我可能中输入一些信息,我不知道下一步要做什么…”
如果是,请继续阅读。
垃圾短信/钓鱼是什么?
短信垃圾邮件和SMS网络钓鱼(a.k.。短信诈骗,有些人会说…听起来像是某种酒后婚礼舞蹈),是一种常见的发生。这个概念类似于电子邮件垃圾邮件和网络钓鱼,但确实有自己的细微差别在接收端设备。
- 主动接收方收到的短信是发出一种不为人知的电话号码。
- 消息由诱人的措辞的目的鼓励收件人点击打开一个URL。有很多的例子,这些消息在野外反映可识别的品牌,如联邦快递,UPS,等等。事实上,UPS在它的网站上甚至有一个页面用例子来更好地了解客户对这种类型的活动保持警惕。
- 通常,消息中的URL将使用大量的网址缩短服务之一。
虽然无线电话运营商可能会采取更多措施,更好地保护他们的客户,找出更多关于到底是怎么回事的上下文可能有利于组织希望可视性非法演员使用的策略与这些活动。另外,跟踪目标在一个组织的团体或个人,能够描述一个有趣的,当考虑商业风险的担忧。
垃圾短信的电话号码是从哪里来的?
原始电话号码通常用于短信垃圾邮件和网络钓鱼活动通常从临时电话号码,长期不活跃。有很多服务,提供这些数字通常只有一个浏览器的搜索。
混合的另一个问题是使用URL缩短服务,这是臭名昭著被非法利用演员众多用途包括指导用户恶意网站。事实上,非法演员展示使用URL缩短的例子作为策略的一部分,可以通过论坛,发现当研究粘贴网站,和其他来源,如Twitter和电报。
垃圾短信是如何工作的
让我们走进一个简单的例子,探索可能会从最近的电话号码主动短信文本。
通过运行电话号码等一些资源和OSINT工具Phoneinfoga我们知道原始的电话号码,而显然有效,不出现在任何类型的足迹在社交媒体平台上搜索(Facebook、twitter、LinkedIn、Instagram等),也不出现在搜索相关的声誉或临时供应商数量。记住,这总是会发生变化,因为这些搜索是一个时间点,而不是一个完整的时间表,除非你碰巧有历史数据存储在某个地方洗电话号码。
缩短url是如何工作的
接下来,我们可以移动到缩短URL。
遵循从缩短URL重定向到重定向域,我们可以看到,DomainTools已经进行分析对域,并分配一个风险评分与钓鱼相关活动。
注意,有许多领域的机会,改变可以进一步保持运动的动量,为了延续背后的演员活动的目标。
演员可以很快改变原始的电话号码,甚至没有进行修改或改变URL缩短服务最终目标网站的底层基础设施,同时还拥有移动go-daddylogos[的选项。必要时]com到不同的主机的IP。
当我们从go-daddylogos枢轴(。com主机IP地址,我们发现一些其他领域被托管,也有高风险的分数。我们也可以查看这个上下文内DomainTools虹膜调查。
DomainTools go-daddylogos[确定威胁的状况。com是钓鱼。DomainTools执行一些提供上下文和风险分析电梯的分数,分析师利用DomainTools作为他们的一个外部数据源能够做出更好的决策和采取适当的行动反对非法活动。
已经有很多关于DomainTools预测评分工作。对于那些希望了解更多关于DomainTools风险评分,访问我们网站。
考虑短信垃圾邮件和网络钓鱼可能威胁活动可以伤害组织的业务,股东,员工,客户,甚至你的组织是否真的想要这类型的活动穿越基础设施?
屏蔽网址缩短服务可能是讨论组织内。
最后,还有资源报告未经请求的文本消息。访问FCC和让他们了解事件。https://reportfraud.ftc。gov /
