Угроза PostalFurious нацелена на жертв из ОАЭ с помощью кампании Smishing

Group-IB обнаружила китайскоязычную фишинговую группу под названием PostalFurious, которая проводит новую SMS-кампанию в ОАЭ. Группа выдает себя за почтовых служб и операторов платных услуг для целевых пользователей. Их мошенническая стратегия заключается в отправке поддельных текстовых сообщений отдельным лицам, призывающих их заплатить за проезд автомобиля, чтобы избежать штрафов. Эти сообщения содержат сокращенные URL-адреса, которые маскируют настоящие фишинговые ссылки.

Если получатели нажимают на предоставленную ссылку, они перенаправляются на поддельную целевую страницу, предназначенную для сбора личных данных и платежных данных. Кампания действует с 15 апреля 2023 года.

Фишинговые страницы имитируют официальное название и логотип выдающегося поставщика почтовых услуг. Вводя личные данные, такие как имя, адрес и информацию о кредитной карте, на этих мошеннических платежных страницах, пользователи неосознанно предоставляют мошенникам конфиденциальную информацию.

Вредоносные SMS-сообщения, исходящие из Малайзии и Таиланда

Полный масштаб атак в настоящее время неизвестен. Однако было установлено, что текстовые сообщения исходили с телефонных номеров, зарегистрированных в Малайзии и Таиланде, а также с адресов электронной почты через службу Apple iMessage.

Чтобы избежать обнаружения, фишинговые ссылки ограждены геозонами, что ограничивает доступ к страницам с IP-адресов, расположенных в ОАЭ. Злоумышленники постоянно создают новые фишинговые домены, чтобы расширить свою досягаемость.

Group-IB сообщила об аналогичной кампании 29 апреля 2023 года, выдав себя за почтового оператора ОАЭ.

Этот смишинг (SMS-фишинг) представляет собой эскалацию операций группы по крайней мере с 2021 года, когда они начали ориентироваться на пользователей в Азиатско-Тихоокеанском регионе. Group-IB подчеркивает, что деятельность PostalFurious подчеркивает международный характер организованной киберпреступности.

Чтобы защитить себя от такого мошенничества, рекомендуется соблюдать осторожность при переходе по ссылкам и вложениям, обновлять свое программное обеспечение и соблюдать правила цифровой гигиены.