PostalFurious trusselskuespiller retter sig mod UAE-ofre med Smishing-kampagne
Group-IB har identificeret en kinesisk-talende phishing-gruppe kaldet PostalFurious, der gennemfører en ny sms-kampagne i UAE. Gruppen optræder som posttjenester og vejafgiftsoperatører for at målrette brugere. Deres svigagtige strategi involverer at sende falske tekstbeskeder til enkeltpersoner og opfordre dem til at betale et køretøjsrejsegebyr for at undgå sanktioner. Disse meddelelser indeholder forkortede URL'er, der skjuler de faktiske phishing-links.
Hvis modtagere klikker på det angivne link, omdirigeres de til en forfalsket landingsside, der er designet til at registrere personlige data og betalingsoplysninger. Kampagnen har været aktiv siden 15. april 2023.
Phishing-siderne efterligner det officielle navn og logo på den efterlignede posttjenesteudbyder. Ved at indtaste personlige oplysninger såsom navn, adresse og kreditkortoplysninger på disse svigagtige betalingssider, giver brugere ubevidst svindlerne følsomme oplysninger.
Ondsindede SMS-beskeder, der stammer fra Malaysia og Thailand
Det fulde omfang af angrebene er i øjeblikket ukendt. Det er dog blevet fastslået, at sms'erne stammer fra telefonnumre, der er registreret i Malaysia og Thailand, samt fra e-mailadresser via Apple iMessage-tjenesten.
For at undgå opdagelse er phishing-linkene geofenceret, hvilket begrænser adgangen til siderne fra IP-adresser placeret i UAE. Trusselsaktørerne skaber løbende nye phishing-domæner for at udvide deres rækkevidde.
Group-IB rapporterede en lignende kampagne den 29. april 2023, der efterlignede en UAE-postoperatør.
Denne smishing-aktivitet (SMS-phishing) repræsenterer en eskalering af gruppens aktiviteter siden mindst 2021, hvor de begyndte at målrette mod brugere i Asien-Stillehavsområdet. Group-IB understreger, at PostalFurious aktiviteter fremhæver den internationale karakter af organiseret cyberkriminalitet.
For at beskytte dig selv mod sådanne svindelnumre, er det tilrådeligt at være forsigtig, når du klikker på links og vedhæftede filer, holde din software opdateret og opretholde en god digital hygiejnepraksis.
