PostalFurious Threat Actor prende di mira le vittime degli Emirati Arabi Uniti con una campagna di smishing
Group-IB ha identificato un gruppo di phishing di lingua cinese chiamato PostalFurious che sta conducendo una nuova campagna SMS negli Emirati Arabi Uniti. Il gruppo si spaccia per servizi postali e operatori di pedaggio per gli utenti target. La loro strategia fraudolenta prevede l'invio di messaggi di testo falsi a persone, esortandole a pagare una tariffa per il viaggio del veicolo per evitare sanzioni. Questi messaggi contengono URL abbreviati che mascherano gli effettivi collegamenti di phishing.
Se i destinatari fanno clic sul collegamento fornito, vengono reindirizzati a una pagina di destinazione contraffatta progettata per acquisire dati personali e credenziali di pagamento. La campagna è attiva dal 15 aprile 2023.
Le pagine di phishing imitano il nome ufficiale e il logo del fornitore di servizi postali impersonato. Inserendo dati personali come nome, indirizzo e informazioni sulla carta di credito in queste pagine di pagamento fraudolente, gli utenti forniscono inconsapevolmente ai truffatori informazioni sensibili.
Messaggi SMS dannosi provenienti da Malesia e Thailandia
La portata completa degli attacchi è attualmente sconosciuta. Tuttavia, è stato stabilito che i messaggi di testo provenissero da numeri di telefono registrati in Malesia e Thailandia, nonché da indirizzi e-mail tramite il servizio Apple iMessage.
Per evitare il rilevamento, i collegamenti di phishing sono georecintati, limitando l'accesso alle pagine da indirizzi IP situati negli Emirati Arabi Uniti. Gli autori delle minacce creano continuamente nuovi domini di phishing per espandere la propria portata.
Group-IB ha segnalato una campagna simile il 29 aprile 2023, impersonando un operatore postale degli Emirati Arabi Uniti.
Questa attività di smishing (phishing SMS) rappresenta un'escalation delle operazioni del gruppo almeno dal 2021, quando hanno iniziato a prendere di mira gli utenti nella regione Asia-Pacifico. Group-IB sottolinea che le attività di PostalFurious evidenziano la natura internazionale del crimine informatico organizzato.
Per proteggersi da tali truffe, è consigliabile essere cauti quando si fa clic su collegamenti e allegati, mantenere aggiornato il software e mantenere buone pratiche di igiene digitale.
