RCS Labsは、問題の有罪ベンダーです。イタリア国外で事業を展開し、あらゆる種類のデータサービス(および時折マルウェア)をすべての顧客に提供しています。Google TAGは、RCS Labsと他のネットサービスベンダーの品揃えとともに、かなり長い間RCS Labsに目を光らせてきました。このグループはまた、そのような個人や施設に関する調査結果や暴露を以前に発表しており、多くの場合、意図的または無意識のうちに引き起こした何らかのサイバーセキュリティの脅威について報告しています。今日のグループのターゲットであるRCS Labsは、イタリア全土の多くの顧客に害を及ぼしただけでなく、インターネットサービスプロバイダーの宝庫を利用してそうしているため、間違いなくより意図的な側面にあります。繰り返しますが、これはこの特定のサイバーセキュリティのエスケープの設定を提供するだけです。それがどのように実行されたのか、そしてこれがそのような苦しんでいる地域のインターネットユーザーにとって何を意味するのかを見てみましょう。
このストーリー全体のtl;drバージョンは、それを信じられないほど精巧なフィッシング攻撃と呼ぶでしょう。このオンラインマガジンの私の著作を、最も大雑把な視線で読んだことがある人なら誰でも、おそらくフィッシング攻撃に精通しているでしょう。ユーザーがプライベートなユーザーデータをあきらめたり、役に立つプロンプトを装って有害なコンテンツをダウンロードしたりすることを奨励するデマ。このプロンプトは、賞品を獲得するためにログインするようにユーザーに求める偽のWebページとして、またはFacebookのログインリンクの模倣として表示されることがよくあります。ただし、この場合、プロンプトはユーザーの方法で送信されるだけではありません。代わりに、インターネット サービス プロバイダー (RCS Labs) はユーザーをインターネットから切断します。その後、プロンプトがSMS経由で送信され、オンラインサーフィンを再開するためにリンクされたアプリケーションをダウンロードするようにユーザーに求めます。疑いを持たないユーザーは、その番号をインターネットサービスプロバイダに属していると認識し、黙認します。彼らの不利益に完全に。
アプリケーションがダウンロードされると、特権ドキュメントや機密情報にアクセスできます。クレジットカード番号、社会保障の詳細、自宅の住所など、すべてが元のベンダーが自由に利用できるようになりました。TAGは、イタリアとカザフスタン国内で活動する有罪または違法と判断したベンダーのリストを公開しました。これらの領域内のユーザーは、リストを確認し、警戒を維持することをお勧めします。