E-ZPass垂钓短信攻击发作，用户敏感信息遭加密渠路窃取

首页 > 安全钻研 > 安全传递 > 安全简讯

E-ZPass垂钓短信攻击发作，用户敏感信息遭加密渠路窃取

颁布功夫 2025-04-07

1. E-ZPass垂钓短信攻击发作，用户敏感信息遭加密渠路窃取

4月6日，近期，针对交通收费服务用户的网络垂钓攻击出现发作式增长，犯法分子假意E-ZPass、FasTrak等收费机构，通过iMessage及SMS渠路大规模发送诓骗短信。攻击者利用自动化工具绕过反垃圾邮件系统，结合随机化发件地址执行高频次攻击，单日发送量可达7条，显著加强了诳骗的渗入能力。此类短信通常选取紧迫性话术，如"48幼时内未缴通畅费将暂停驾驶资格"等威胁性内容，诱导用户点击嵌入的恶意链接。为躲避Apple iMessage的安全机造，诳骗分子要求用户先回复短信以激活可点击链接，进而跳转至精心仿造的垂钓网站。经技术验证，这些垂钓页面选取响应式设计，仅能在移动端齐全显示，通过视觉假装窃取用户姓名、信誉卡号等敏感信息。值妥贴心的是，新兴网络犯罪即服务（PhaaS）平台如Lucid和Darcula被指参加此类攻击，其利用加密的RCS和iMessage和谈突破传统过滤系统，显著降低作案成本。联国调查局（FBI）早在2024年4月已颁布有关预警，但攻击者持续迭代手法，导致用户受骗风险持续攀升。

https://www.bleepingcomputer.com/news/security/toll-payment-text-scam-returns-in-massive-phishing-wave/

2. disgrasya恶意包滥用PyPI分发渠路威胁WooCommerce信誉卡安全

4月6日，近日，安全钻研人员告发了一个名为"disgrasya"的恶意Python包，该包通过PyPI平台被下载超过3.4万次，其专门用于验证被盗信誉卡的犯法活动。该恶意软件针对使用CyberSource支付网关的WooCommerce电商平台，通过仿照齐全购物流程执行信誉卡诓骗验证。技术分析显示，攻击者利用该包执行高度自动化的攻击链：首先抓取指标商店商品ID并天生虚构购物车，随后窃取结账页面的CSRF令牌和支付网关高低文参数。关键步骤中，被盗信誉卡数据并非直接提交给支付网关，而是发送至攻击者节造的恶意服务器（railgunmisaka.com），该服务器假装成合法支付接口返回虚伪授权了局，最终通过提交带象征的订单实现验证。这种攻击手法拥有极强的荫蔽性。一方面，整个流程仿照真实用户行为，美满融入正常买卖流量；另一方面，攻击者选取"中央人验证"模式，既躲避了直接触碰支付系统的检测风险，又能批量处置暗网获取的信誉卡数据。Socket安全团队指出，该恶意包甚至在其官方描述中公开认可用于犯法用处，凸显黑客对开源平台滥用水平之深。

https://www.bleepingcomputer.com/news/security/carding-tool-abusing-woocommerce-api-downloaded-34k-times-on-pypi/

3. Verizon iOS利用缝隙露出通话纪录元数据，已建复未现滥用

4月5日，Verizon Wireless近期建复的iOS版Call Filter利用缝隙，露出出潜在的大规模通话纪录泄露风险。安全钻研员Evan Connelly于2025年2月发现，该利用的/clr/callLogRetrieval接口存在身份验证缺点：只管选取JWT令牌认证，但服务器未校验要求中的电话号码与用户ID的匹配性。这使得攻击者可通过伪造要求，肆意检索指标用户的通话纪录，受影响领域涵盖默认启用该服务的无数iOS用户。该缝隙的潜在风险远超通常数据泄露。专家忠告，通话纪录的功夫戳信息可被用于实时监控特定对象，如记者、法律人员或家暴受害者，其日常联系模式及行动轨迹将齐全露出。通过度析沉复通话号码，甚至可能鉴别一时通讯线路或私密关系网络，组成严沉的隐衷威胁。技术溯源显示，缝隙与Cequint公司的技术架构存在关联。Verizon将该利用的API部署在通过GoDaddy注册的域名下，而Cequint作为来电显示技术提供商，其已关关的官方网站引发对数据治理能力的质疑。只管Verizon宣称未发现滥用痕迹且缝隙仅影响iOS设备，但此类敏感数据的集中存储仍敲响安全警钟。

https://securityaffairs.com/176217/hacking/verizon-s-ios-call-filter-app-flaw.html

4. 西雅图港遭Rhysida勒索软件攻击，导致9万用户信息泄露

4月4日，美国西雅图港近期披露，其在2024年8月遭逢Rhysida勒索软件组织的网络攻击，导致约9万名员工、承包商及用户的敏感信息泄露。作为监管西雅图海港及国际机场的联国机构，这次攻击造成IT系统中断，影响机场航班运营、乘客服务系统及官方网站职能。港口当局在攻击产生三周后确认，Rhysida组织系该事务的幕后黑手。只管攻击者威胁将在暗网公开窃取数据，西雅图港明确回绝支付赎金要求。泄露数据蕴含姓名、诞生日期、社会安全号码（部门含后四位）、驾驶牌照及医疗信息等，受影响人群中约7.1万来自华盛顿州。西雅图港已向受影响者寄送9万封书面通知，强调关键运营系统未受波及。港口出格指出，机场及海运乘客数据受影响有限，支付系统维持安全，重要合作同伴（蕴含航空公司、邮略祗业及联国机构）的专有网络也未被渗入。

https://www.bleepingcomputer.com/news/security/port-of-seattle-says-ransomware-breach-impacts-90-000-people/

5. 澳大利亚养老金行业遭逢大规模凭证填充攻击

4月4日，澳大利亚养老金行业上周遭遇大规模凭证填充攻击，多家大型基金会怨厮户安全受威胁。据澳大利亚养老金基金协会（ASFA）披露，只管无数攻击被成功防御，仍有部门会怨厮户被入侵，行业损失情况正持续评估中。作为该国最大养老金基金之一，AustralianSuper确认攻击者利用被盗凭证侵入至少600个账户，企业已垂危锁定可疑账户并通知受影响会员。REST基金泄漏，约8000名会员的姓名、邮箱及会员编号等敏感信息在攻击中被接见，但所幸未产生资金盗取。Hostplus则暗示其会员未遭逢财政损失，目前在评估账户影响领域。投资平台Insignia Financial的Expand Wrap Platform也遭攻击，约100个客户账户被渗入，但尚未发现资金损失证据。该公司呼吁用户预防跨平台沉复使用密码，并定期更新设备安全。值妥贴心的是，HESTA和Mercer Super两家大型基金未受波及，其治理的200余万会怨厮户维持安全。ASFA已启动金融犯罪�；そㄒ�，成立跨行业-当局合作热线，并颁布防御工具包强化安全协调。

https://www.bleepingcomputer.com/news/security/australian-pension-funds-hit-by-wave-of-credential-stuffing-attacks/

6. Europcar遭GitLab入侵导致多达20万客户数据泄露

4月4日，跨国汽车租赁巨头Europcar Mobility Group近期遭逢沉大网络安全事务，其GitLab代码仓库遭黑客入侵，导致Android/iOS利用源代码及部门客户数据泄露。攻击者宣称把握37GB敏感数据，蕴含云基础设施详情及SQL备份文件，并威胁公开信息执行勒索。经初步确认，泄露数据涉及Goldcar和Ubeeqo品牌5万至20万客户的姓名与邮箱地址，但未涉及银行信息、密码等主题敏感字段。该公司已启动应急响应，向受影响客户发送通知并报备数据�；せ�。值妥贴心的是，这次事务未波及全数代码仓库，仍有部门源代码维持齐全。目前还不明显威胁行为者是若何获得 Europcar 代码存储库的接见权限的，但最近产生的很多违规行为都是由信息窃取者窃取的凭证引起的。

https://www.bleepingcomputer.com/news/security/europcar-gitlab-breach-exposes-data-of-up-to-200-000-customers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研