Hackers Exploram Roteadores Milesight para Enviar SMS de Phishing na Europa

Cibercriminosos desconhecidos estão abusando de roteadores celulares industriais Milesight para enviar mensagens SMS como parte de campanhas de smishing direcionadas a usuários em países europeus desde pelo menos fevereiro de 2022.

Segundo a empresa de segurança francesa SEKOIA, os atacantes exploram a API do roteador celular para enviar SMS maliciosos contendo URLs de phishing. As campanhas visam principalmente Suécia, Itália e Bélgica, usando URLs com erros de digitação que imitam plataformas governamentais como CSAM e eBox, além de provedores bancários, postais e de telecomunicações.

Dos 18.000 roteadores deste tipo acessíveis na internet pública, pelo menos 572 são considerados potencialmente vulneráveis por exporem as APIs de caixa de entrada/saída. Cerca de metade desses roteadores vulneráveis está localizada na Europa.

Acredita-se que os atacantes explorem uma vulnerabilidade de divulgação de informações já corrigida nos roteadores Milesight (CVE-2023-43261), que foi divulgada há dois anos. A investigação revelou que alguns roteadores industriais expõem recursos relacionados a SMS, incluindo envio de mensagens ou visualização do histórico, sem exigir qualquer forma de autenticação.

Os ataques provavelmente envolvem uma fase inicial de validação onde os criminosos tentam verificar se um determinado roteador pode enviar SMS. As URLs de phishing distribuídas incluem JavaScript que verifica se a página está sendo acessada de um dispositivo móvel antes de servir conteúdo malicioso que solicita aos usuários que atualizem suas informações bancárias para supostos reembolsos.

Essas campanhas de smishing exploram roteadores celulares vulneráveis como vetor de entrega descentralizado, permitindo distribuição de SMS em múltiplos países e complicando os esforços de detecção e remoção.