PostalFurious Threat Aktor celuje w ofiary w Zjednoczonych Emiratach Arabskich za pomocą kampanii Smishing
Group-IB zidentyfikowała chińskojęzyczną grupę phishingową o nazwie PostalFurious, która prowadzi nową kampanię SMS-ową w Zjednoczonych Emiratach Arabskich. Grupa podszywa się pod użytkowników usług pocztowych i operatorów opłat. Ich oszukańcza strategia polega na wysyłaniu fałszywych wiadomości tekstowych do osób fizycznych, nakłaniających je do uiszczenia opłaty za przejazd pojazdu w celu uniknięcia kar. Wiadomości te zawierają skrócone adresy URL, które ukrywają rzeczywiste łącza phishingowe.
Jeśli odbiorca kliknie podany link, zostanie przekierowany na fałszywą stronę docelową zaprojektowaną do przechwytywania danych osobowych i danych uwierzytelniających płatność. Akcja trwa od 15 kwietnia 2023 roku.
Strony phishingowe naśladują oficjalną nazwę i logo podszywającego się dostawcy usług pocztowych. Wprowadzając dane osobowe, takie jak imię i nazwisko, adres i dane karty kredytowej na tych fałszywych stronach płatności, użytkownicy nieświadomie przekazują oszustom poufne informacje.
Szkodliwe wiadomości SMS pochodzące z Malezji i Tajlandii
Pełen zakres ataków nie jest obecnie znany. Ustalono jednak, że SMS-y pochodziły z numerów telefonów zarejestrowanych w Malezji i Tajlandii, a także z adresów e-mail za pośrednictwem usługi Apple iMessage.
Aby uniknąć wykrycia, łącza phishingowe są objęte geofencingiem, co ogranicza dostęp do stron z adresów IP znajdujących się w Zjednoczonych Emiratach Arabskich. Aktorzy cyberprzestępczy nieustannie tworzą nowe domeny phishingowe, aby zwiększyć swój zasięg.
Group-IB zgłosiła podobną kampanię 29 kwietnia 2023 r., podszywając się pod operatora pocztowego ZEA.
Ta aktywność smishingowa (phishing SMS) stanowi eskalację działań grupy od co najmniej 2021 r., kiedy zaczęła atakować użytkowników w regionie Azji i Pacyfiku. Group-IB podkreśla, że działania PostalFurious podkreślają międzynarodowy charakter zorganizowanej cyberprzestępczości.
Aby uchronić się przed takimi oszustwami, zaleca się zachowanie ostrożności podczas klikania linków i załączników, aktualizowanie oprogramowania i przestrzeganie dobrych praktyk higieny cyfrowej.
