PostalFurious hotskådespelare riktar sig mot UAE-offer med smishing-kampanj
Group-IB har identifierat en kinesisktalande nätfiskegrupp som heter PostalFurious som genomför en ny SMS-kampanj i Förenade Arabemiraten. Gruppen utger sig som posttjänster och tulloperatörer för att rikta in sig på användare. Deras bedrägliga strategi innebär att skicka falska textmeddelanden till individer och uppmana dem att betala en fordonsresa för att undvika påföljder. Dessa meddelanden innehåller förkortade webbadresser som döljer de faktiska nätfiske-länkarna.
Om mottagarna klickar på den angivna länken omdirigeras de till en förfalskad målsida som är utformad för att samla in personuppgifter och betalningsuppgifter. Kampanjen har varit aktiv sedan 15 april 2023.
Nätfiskesidorna efterliknar det officiella namnet och logotypen för den efterbildade posttjänstleverantören. Genom att ange personlig information som namn, adress och kreditkortsinformation på dessa bedrägliga betalningssidor förser användare omedvetet bedragarna med känslig information.
Skadliga SMS-meddelanden som kommer från Malaysia och Thailand
Den fulla omfattningen av attackerna är för närvarande okänd. Det har dock fastställts att textmeddelandena härrörde från telefonnummer registrerade i Malaysia och Thailand, samt från e-postadresser via Apple iMessage-tjänsten.
För att undvika upptäckt är nätfiske-länkarna geoskyddade, vilket begränsar åtkomsten till sidorna från IP-adresser i UAE. Hotaktörerna skapar kontinuerligt nya nätfiskedomäner för att utöka sin räckvidd.
Group-IB rapporterade en liknande kampanj den 29 april 2023, som utger sig för att vara en postoperatör i Förenade Arabemiraten.
Denna smishing-aktivitet (SMS-nätfiske) representerar en eskalering av gruppens verksamhet sedan åtminstone 2021, då de började rikta sig mot användare i Asien-Stillahavsområdet. Group-IB framhåller att PostalFurious verksamhet lyfter fram den organiserade cyberbrottslighetens internationella karaktär.
För att skydda dig mot sådana bedrägerier är det lämpligt att vara försiktig när du klickar på länkar och bilagor, hålla din programvara uppdaterad och upprätthålla goda digitala hygienrutiner.
