Группировка из Поднебесной более года атакует студентов, выманивая у них личную информацию.

Как говорит ИБ-специалист Уилл Томас (также известный под ником BushidoToken), группировка RedZei тщательно изучила свои цели и поняла, что китайские студенты в Великобритании – легкая и “жирная” добыча, на которую пора открыть охоту. Злоумышленники прибегли к необычному методу для обхода спам-фильтров и прочих мер, используемых пользователями для защиты от звонков мошенников. Для этого они постоянно покупали разные платные британские номера, чтобы их было в разы труднее заблокировать. Томас отметил, что мошенники постоянно меняли SIM-карты и операторов, выбирая между Three, O2, EE, Tesco Mobile и Telia.

Интересно то, что мошенническая кампания RedZei может продолжаться с августа 2019 года: тогда издание The Guardian подробно описало визовую аферу, в ходе которой злоумышленники обманом заставляли китайских студентов с британскими визами выложить огромные суммы денег, чтобы избежать “депортации”.

Способ давления на жертв довольно прост – пару раз в месяц злоумышленники звонят им с уникального британского номера и оставляют голосовые сообщения, если звонок остается без ответа. Мошенники пытаются выдать себя за Bank of China и China Mobile, а также за посольство Китая, а затем используют методы социальной инженерии, чтобы выманить у студентов их личную информацию. чтобы с помощью социальной инженерии заставить студентов поделиться своей личной информацией.

Источник: securitylab