PostalFurious 威胁行为者通过诈骗活动瞄准阿联酋受害者

Group-IB 已经确定了一个名为 PostalFurious 的中文网络钓鱼组织，该组织正在阿联酋开展新的 SMS 活动。该组织冒充邮政服务和收费运营商来攻击目标用户。他们的欺诈策略包括向个人发送虚假短信，敦促他们支付车辆旅行费以避免处罚。这些消息包含伪装实际网络钓鱼链接的缩短 URL。

如果收件人点击提供的链接，他们将被重定向到一个伪造的登陆页面，该页面旨在获取个人数据和支付凭证。该活动自 2023 年 4 月 15 日以来一直活跃。

网络钓鱼页面模仿冒充的邮政服务提供商的官方名称和徽标。通过在这些欺诈性支付页面上输入姓名、地址和信用卡信息等个人详细信息，用户会在不知不觉中向诈骗者提供敏感信息。

来自马来西亚和泰国的恶意短信

目前尚不清楚攻击的全部范围。但是，已经确定这些短信来自在马来西亚和泰国注册的电话号码，以及通过 Apple iMessage 服务发送的电子邮件地址。

为避免检测，网络钓鱼链接采用地理围栏，限制从位于阿联酋的 IP 地址访问页面。威胁行为者不断创建新的网络钓鱼域以扩大其影响范围。

Group-IB 在 2023 年 4 月 29 日报告了一次类似的活动，冒充阿联酋邮政运营商。

这种网络钓鱼（SMS 网络钓鱼）活动代表了该组织至少从 2021 年开始针对亚太地区用户的行动升级。 Group-IB 强调，PostalFurious 的活动凸显了有组织的网络犯罪的国际性。

为了保护自己免受此类诈骗，建议您在点击链接和附件时保持谨慎，保持软件更新，并保持良好的数字卫生习惯。