„PostasFurious Threat“ aktorius, vykdydamas „Smishing“ kampaniją, taikosi į JAE aukas

Grupė IB nustatė kiniškai kalbančią sukčiavimo grupę, pavadintą PostalFurious, kuri JAE vykdo naują SMS kampaniją. Jų apgaulinga strategija apima netikrų tekstinių pranešimų siuntimą asmenims, raginančius sumokėti transporto priemonės kelionės mokestį, kad būtų išvengta baudų. Šiuose pranešimuose yra sutrumpinti URL, kurie užmaskuoja tikras sukčiavimo nuorodas.

Jei gavėjai spustelėja pateiktą nuorodą, jie nukreipiami į suklastotą nukreipimo puslapį, skirtą asmens duomenims ir mokėjimo kredencialams užfiksuoti. Akcija aktyvi nuo 2023 m. balandžio 15 d.

Sukčiavimo puslapiai imituoja oficialų pašto paslaugų teikėjo, kuriuo apsimetinėjama, pavadinimą ir logotipą. Įvesdami asmeninę informaciją, pvz., vardą, pavardę, adresą ir kredito kortelės informaciją šiuose nesąžininguose mokėjimo puslapiuose, vartotojai nesąmoningai suteikia sukčiams neskelbtiną informaciją.

Kenkėjiškos SMS žinutės, kilusios iš Malaizijos ir Tailando

Visas išpuolių mastas šiuo metu nežinomas. Tačiau buvo nustatyta, kad tekstiniai pranešimai buvo gauti iš Malaizijoje ir Tailande registruotų telefonų numerių, taip pat iš el. pašto adresų per Apple iMessage paslaugą.

Kad būtų išvengta aptikimo, sukčiavimo nuorodos yra geografiškai užtvertos, ribojant prieigą prie puslapių iš IP adresų, esančių JAE. Grėsmės veikėjai nuolat kuria naujus sukčiavimo domenus, kad padidintų savo pasiekiamumą.

Grupė IB pranešė apie panašią kampaniją 2023 m. balandžio 29 d., apsimetinėdama JAE pašto operatoriumi.

Ši sukčiavimo SMS (SMS) veikla rodo grupės veiklos eskalavimą bent nuo 2021 m., kai jie pradėjo taikyti naudotojus Azijos ir Ramiojo vandenyno regione. Grupė-IB pabrėžia, kad PostFurious veikla išryškina organizuoto elektroninio nusikaltimo tarptautinį pobūdį.

Norint apsisaugoti nuo tokių sukčiavimo atvejų, patartina būti atsargiems spustelėjus nuorodas ir priedus, nuolat atnaujinti programinę įrangą ir laikytis geros skaitmeninės higienos praktikos.