E-ZPass垂纶短信攻击爆发，，，用户敏感信息遭加密渠道窃取

首页 > 清静研究 > 清静转达 > 清静简讯

E-ZPass垂纶短信攻击爆发，，，用户敏感信息遭加密渠道窃取

宣布时间 2025-04-07

1. E-ZPass垂纶短信攻击爆发，，，用户敏感信息遭加密渠道窃取

4月6日，，，近期，，，针对交通收费效劳用户的网络垂纶攻击泛起爆发式增添，，，不法分子冒充E-ZPass、FasTrak等收费机构，，，通过iMessage及SMS渠道大规模发送诓骗短信。。。。。。攻击者使用自动化工具绕过反垃圾邮件系统，，，连系随机化发件地点实验高频次攻击，，，单日发送量可达7条，，，显著增强了诈骗的渗透能力。。。。。。此类短信通常接纳紧迫性话术，，，如"48小时内未缴通行费将暂停驾驶资格"等威胁性内容，，，诱导用户点击嵌入的恶意链接。。。。。。为规避Apple iMessage的清静机制，，，诈骗分子要求用户先回复短信以激活可点击链接，，，进而跳转至全心仿制的垂纶网站。。。。。。经手艺验证，，，这些垂纶页面接纳响应式设计，，，仅能在移动端完整显示，，，通过视觉伪装窃取用户姓名、信用卡号等敏感信息。。。。。。值得注重的是，，，新兴网络犯法即效劳（PhaaS）平台如Lucid和Darcula被指加入此类攻击，，，其使用加密的RCS和iMessage协议突破古板过滤系统，，，显著降低作案本钱。。。。。。联邦视察局（FBI）早在2024年4月已宣布相关预警，，，但攻击者一连迭代手法，，，导致用户受骗危害一连攀升。。。。。。

https://www.bleepingcomputer.com/news/security/toll-payment-text-scam-returns-in-massive-phishing-wave/

2. disgrasya恶意包滥用PyPI分发渠道威胁WooCommerce信用卡清静

4月6日，，，克日，，，清静研究职员揭破了一个名为"disgrasya"的恶意Python包，，，该包通过PyPI平台被下载凌驾3.4万次，，，其专门用于验证被盗信用卡的不法活动。。。。。。该恶意软件针对使用CyberSource支付网关的WooCommerce电商平台，，，通过模拟完整购物流程实验信用卡诓骗验证。。。。。。手艺剖析显示，，，攻击者使用该包执行高度自动化的攻击链：首先抓取目的市肆商品ID并天生虚拟购物车，，，随后窃取结账页面的CSRF令牌和支付网关上下文参数。。。。。。要害办法中，，，被盗信用卡数据并非直接提交给支付网关，，，而是发送至攻击者控制的恶意效劳器（railgunmisaka.com），，，该效劳器伪装成正当支付接口返回虚伪授权效果，，，最终通过提交带标记的订单完成验证。。。。。。这种攻击手法具有极强的隐藏性。。。。。。一方面，，，整个流程模拟真适用户行为，，，完善融入正常生意流量；；；；另一方面，，，攻击者接纳"中心人验证"模式，，，既规避了直接触碰支付系统的检测危害，，，又能批量处置惩罚暗网获取的信用卡数据。。。。。。Socket清静团队指出，，，该恶意包甚至在其官方形貌中果真认可用于不法用途，，，凸显黑客对开源平台滥用水平之深。。。。。。

https://www.bleepingcomputer.com/news/security/carding-tool-abusing-woocommerce-api-downloaded-34k-times-on-pypi/

3. Verizon iOS应用误差袒露通话纪录元数据，，，已修复未现滥用

4月5日，，，Verizon Wireless近期修复的iOS版Call Filter应用误差，，，袒露出潜在的大规模通话纪录泄露危害。。。。。。清静研究员Evan Connelly于2025年2月发明，，，该应用的/clr/callLogRetrieval接口保存身份验证缺陷：只管接纳JWT令牌认证，，，但效劳器未校验请求中的电话号码与用户ID的匹配性。。。。。。这使得攻击者可通过伪造请求，，，恣意检索目的用户的通话纪录，，，受影响规模涵盖默认启用该效劳的大都iOS用户。。。。。。该误差的潜在危害远超通俗数据泄露。。。。。。专家忠言，，，通话纪录的时间戳信息可被用于实时监控特定工具，，，如记者、执法职员或家暴受害者，，，其一样平常联系模式及行动轨迹将完全袒露。。。。。。通太过析重复通话号码，，，甚至可能识别暂时通讯线路或私密关系网络，，，组成严重的隐私威胁。。。。。。手艺溯源显示，，，误差与Cequint公司的手艺架构保存关联。。。。。。Verizon将该应用的API安排在通过GoDaddy注册的域名下，，，而Cequint作为来电显示手艺提供商，，，其已关闭的官方网站引发对数据治理能力的质疑。。。。。。只管Verizon声称未发明滥用痕迹且误差仅影响iOS装备，，，但此类敏感数据的集中存储仍敲响清静警钟。。。。。。

https://securityaffairs.com/176217/hacking/verizon-s-ios-call-filter-app-flaw.html

4. 西雅图港遭Rhysida勒索软件攻击，，，导致9万用户信息泄露

4月4日，，，美国西雅图港近期披露，，，其在2024年8月遭遇Rhysida勒索软件组织的网络攻击，，，导致约9万名员工、承包商及用户的敏感信息泄露。。。。。。作为羁系西雅图海港及国际机场的联邦机构，，，此次攻击造成IT系统中止，，，影响机场航班运营、旅客效劳系统及官方网站功效。。。。。。口岸政府在攻击爆发三周后确认，，，Rhysida组织系该事务的幕后黑手。。。。。。只管攻击者威胁将在暗网果真窃取数据，，，西雅图港明确拒绝支付赎金要求。。。。。。泄露数据包括姓名、出生日期、社会清静号码（部分含后四位）、驾驶执照及医疗信息等，，，受影响人群中约7.1万来自华盛顿州。。。。。。西雅图港已向受影响者寄送9万封书面通知，，，强调要害运营系统未受波及。。。。。。口岸特殊指出，，，机场及海运旅客数据受影响有限，，，支付系统坚持清静，，，主要相助同伴（包括航空公司、邮轮企业及联邦机构）的专有网络也未被渗透。。。。。。

https://www.bleepingcomputer.com/news/security/port-of-seattle-says-ransomware-breach-impacts-90-000-people/

5. 澳大利亚养老金行业遭遇大规模凭证填充攻击

4月4日，，，澳大利亚养老金行业上周遭遇大规模凭证填充攻击，，，多家大型基金会员账户清静受威胁。。。。。。据澳大利亚养老金基金协会（ASFA）披露，，，只管大都攻击被乐成防御，，，仍有部分会员账户被入侵，，，行业损失情形正一连评估中。。。。。。作为该国最大养老金基金之一，，，AustralianSuper确认攻击者使用被盗凭证侵入至少600个账户，，，企业已紧迫锁定可疑账户并通知受影响会员。。。。。。REST基金透露，，，约8000名会员的姓名、邮箱及会员编号等敏感信息在攻击中被会见，，，但所幸未爆发资金偷取。。。。。。Hostplus则体现其会员未遭受财务损失，，，现在正在评估账户影响规模。。。。。。投资平台Insignia Financial的Expand Wrap Platform也遭攻击，，，约100个客户账户被渗透，，，但尚未发明资金损失证据。。。。。。该公司呼吁用户阻止跨平台重复使用密码，，，并按期更新装备清静。。。。。。值得注重的是，，，HESTA和Mercer Super两家大型基金未受波及，，，其治理的200余万会员账户坚持清静。。。。。。ASFA已启动金融犯法�；；；；そㄒ椋�，建设跨行业-政府协作热线，，，并宣布防御工具包强化清静协调。。。。。。

https://www.bleepingcomputer.com/news/security/australian-pension-funds-hit-by-wave-of-credential-stuffing-attacks/

6. Europcar遭GitLab入侵导致多达20万客户数据泄露

4月4日，，，跨国汽车租赁巨头Europcar Mobility Group近期遭遇重大网络清静事务，，，其GitLab代码客栈遭黑客入侵，，，导致Android/iOS应用源代码及部分客户数据泄露。。。。。。攻击者宣称掌握37GB敏感数据，，，包括云基础设施详情及SQL备份文件，，，并威胁果真信息实验勒索。。。。。。经起源确认，，，泄露数据涉及Goldcar和Ubeeqo品牌5万至20万客户的姓名与邮箱地点，，，但未涉及银行信息、密码等焦点敏感字段。。。。。。该公司已启动应急响应，，，向受影响客户发送通知并报备数据�；；；；せ�。。。。。。值得注重的是，，，此次事务未波及所有代码客栈，，，仍有部分源代码坚持完整。。。。。。现在还不清晰威胁行为者是怎样获得 Europcar 代码存储库的会见权限的，，，但最近爆发的许多违规行为都是由信息窃取者窃取的凭证引起的。。。。。。

https://www.bleepingcomputer.com/news/security/europcar-gitlab-breach-exposes-data-of-up-to-200-000-customers/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究