E-ZPass垂纶短信攻击爆发，用户敏感信息遭加密渠道窃取

首页 > 清静研究 > 清静转达 > 清静简讯

E-ZPass垂纶短信攻击爆发，用户敏感信息遭加密渠道窃取

宣布时间 2025-04-07

1. E-ZPass垂纶短信攻击爆发，用户敏感信息遭加密渠道窃取

4月6日，近期，针对交通收费服务用户的网络垂纶攻击泛起爆发式增添，不法分子冒充E-ZPass、FasTrak等收费机构，通过iMessage及SMS渠道大规模发送诓骗短信。攻击者使用自动化工具绕过反垃圾邮件系统，团结随机化发件地址实验高频次攻击，单日发送量可达7条，显著增强了诈骗的渗透能力。此类短信通常接纳紧迫性话术，如"48小时内未缴通行费将暂停驾驶资格"等威胁性内容，诱导用户点击嵌入的恶意链接。为规避Apple iMessage的清静机制，诈骗分子要求用户先回复短信以激活可点击链接，进而跳转至全心仿制的垂纶网站。经手艺验证，这些垂纶页面接纳响应式设计，仅能在移动端完整显示，通过视觉伪装窃取用户姓名、信用卡号等敏感信息。值得注重的是，新兴网络犯法即服务（PhaaS）平台如Lucid和Darcula被指加入此类攻击，其使用加密的RCS和iMessage协议突破古板过滤系统，显著降低作案本钱。联邦视察局（FBI）早在2024年4月已宣布相关预警，但攻击者一连迭代手法，导致用户受骗危害一连攀升。

https://www.bleepingcomputer.com/news/security/toll-payment-text-scam-returns-in-massive-phishing-wave/

2. disgrasya恶意包滥用PyPI分发渠道威胁WooCommerce信用卡清静

4月6日，克日，清静研究职员揭破了一个名为"disgrasya"的恶意Python包，该包通过PyPI平台被下载凌驾3.4万次，其专门用于验证被盗信用卡的不法运动。该恶意软件针对使用CyberSource支付网关的WooCommerce电商平台，通过模拟完整购物流程实验信用卡诓骗验证。手艺剖析显示，攻击者使用该包执行高度自动化的攻击链：首先抓取目的市肆商品ID并天生虚拟购物车，随后窃取结账页面的CSRF令牌和支付网关上下文参数。要害办法中，被盗信用卡数据并非直接提交给支付网关，而是发送至攻击者控制的恶意服务器（railgunmisaka.com），该服务器伪装成正当支付接口返回虚伪授权效果，最终通过提交带标记的订单完成验证。这种攻击手法具有极强的隐藏性。一方面，整个流程模拟真适用户行为，完善融入正常生意流量；另一方面，攻击者接纳"中心人验证"模式，既规避了直接触碰支付系统的检测危害，又能批量处置惩罚暗网获取的信用卡数据。Socket清静团队指出，该恶意包甚至在其官方形貌中果真认可用于不法用途，凸显黑客对开源平台滥用水平之深。

https://www.bleepingcomputer.com/news/security/carding-tool-abusing-woocommerce-api-downloaded-34k-times-on-pypi/

3. Verizon iOS应用误差袒露通话纪录元数据，已修复未现滥用

4月5日，Verizon Wireless近期修复的iOS版Call Filter应用误差，袒露出潜在的大规模通话纪录泄露危害。清静研究员Evan Connelly于2025年2月发明，该应用的/clr/callLogRetrieval接口保存身份验证缺陷：只管接纳JWT令牌认证，但服务器未校验请求中的电话号码与用户ID的匹配性。这使得攻击者可通过伪造请求，恣意检索目的用户的通话纪录，受影响规模涵盖默认启用该服务的大都iOS用户。该误差的潜在危害远超通俗数据泄露。专家忠言，通话纪录的时间戳信息可被用于实时监控特定工具，如记者、执法职员或家暴受害者，其一样平常联系模式及行动轨迹将完全袒露。通太过析重复通话号码，甚至可能识别暂时通讯线路或私密关系网络，组成严重的隐私威胁。手艺溯源显示，误差与Cequint公司的手艺架构保存关联。Verizon将该应用的API安排在通过GoDaddy注册的域名下，而Cequint作为来电显示手艺提供商，其已关闭的官方网站引发对数据管理能力的质疑。只管Verizon声称未发明滥用痕迹且误差仅影响iOS装备，但此类敏感数据的集中存储仍敲响清静警钟。

https://securityaffairs.com/176217/hacking/verizon-s-ios-call-filter-app-flaw.html

4. 西雅图港遭Rhysida勒索软件攻击，导致9万用户信息泄露

4月4日，美国西雅图港近期披露，其在2024年8月遭遇Rhysida勒索软件组织的网络攻击，导致约9万名员工、承包商及用户的敏感信息泄露。作为羁系西雅图海港及国际机场的联邦机构，此次攻击造成IT系统中止，影响机场航班运营、旅客服务系统及官方网站功效。口岸政府在攻击爆发三周后确认，Rhysida组织系该事务的幕后黑手。只管攻击者威胁将在暗网果真窃取数据，西雅图港明确拒绝支付赎金要求。泄露数据包括姓名、出生日期、社会清静号码（部分含后四位）、驾驶执照及医疗信息等，受影响人群中约7.1万来自华盛顿州。西雅图港已向受影响者寄送9万封书面通知，强调要害运营系统未受波及。口岸特殊指出，机场及海运旅客数据受影响有限，支付系统坚持清静，主要合作伙伴（包括航空公司、邮轮企业及联邦机构）的专有网络也未被渗透。

https://www.bleepingcomputer.com/news/security/port-of-seattle-says-ransomware-breach-impacts-90-000-people/

5. 澳大利亚养老金行业遭遇大规模凭证填充攻击

4月4日，澳大利亚养老金行业上周遭遇大规模凭证填充攻击，多家大型基金会员账户清静受威胁。据澳大利亚养老金基金协会（ASFA）披露，只管大都攻击被乐成防御，仍有部分会员账户被入侵，行业损失情形正一连评估中。作为该国最大养老金基金之一，AustralianSuper确认攻击者使用被盗凭证侵入至少600个账户，企业已紧迫锁定可疑账户并通知受影响会员。REST基金透露，约8000名会员的姓名、邮箱及会员编号等敏感信息在攻击中被会见，但所幸未爆发资金偷取。Hostplus则体现其会员未遭受财务损失，现在正在评估账户影响规模。投资平台Insignia Financial的Expand Wrap Platform也遭攻击，约100个客户账户被渗透，但尚未发明资金损失证据。该公司呼吁用户阻止跨平台重复使用密码，并按期更新装备清静。值得注重的是，HESTA和Mercer Super两家大型基金未受波及，其管理的200余万会员账户坚持清静。ASFA已启动金融犯法�；そㄒ�，建设跨行业-政府协作热线，并宣布防御工具包强化清静协调。

https://www.bleepingcomputer.com/news/security/australian-pension-funds-hit-by-wave-of-credential-stuffing-attacks/

6. Europcar遭GitLab入侵导致多达20万客户数据泄露

4月4日，跨国汽车租赁巨头Europcar Mobility Group近期遭遇重大网络清静事务，其GitLab代码客栈遭黑客入侵，导致Android/iOS应用源代码及部分客户数据泄露。攻击者宣称掌握37GB敏感数据，包括云基础设施详情及SQL备份文件，并威胁果真信息实验勒索。经起源确认，泄露数据涉及Goldcar和Ubeeqo品牌5万至20万客户的姓名与邮箱地址，但未涉及银行信息、密码等焦点敏感字段。该公司已启动应急响应，向受影响客户发送通知并报备数据�；せ�。值得注重的是，此次事务未波及所有代码客栈，仍有部分源代码坚持完整。现在还不清晰威胁行为者是怎样获得 Europcar 代码存储库的会见权限的，但最近爆发的许多违规行为都是由信息窃取者窃取的凭证引起的。

https://www.bleepingcomputer.com/news/security/europcar-gitlab-breach-exposes-data-of-up-to-200-000-customers/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究