PostalFurious 威脅行為者通過詐騙活動瞄準阿聯酋受害者

Group-IB 已經確定了一個名為 PostalFurious 的中文網絡釣魚組織，該組織正在阿聯酋開展新的 SMS 活動。該組織冒充郵政服務和收費運營商來攻擊目標用戶。他們的欺詐策略包括向個人發送虛假短信，敦促他們支付車輛旅行費以避免處罰。這些消息包含偽裝實際網絡釣魚鏈接的縮短 URL。

如果收件人點擊提供的鏈接，他們將被重定向到一個偽造的登陸頁面，該頁面旨在獲取個人數據和支付憑證。該活動自 2023 年 4 月 15 日以來一直活躍。

網絡釣魚頁面模仿冒充的郵政服務提供商的官方名稱和徽標。通過在這些欺詐性支付頁面上輸入姓名、地址和信用卡信息等個人詳細信息，用戶會在不知不覺中向詐騙者提供敏感信息。

來自馬來西亞和泰國的惡意短信

目前尚不清楚攻擊的全部範圍。但是，已經確定這些短信來自在馬來西亞和泰國註冊的電話號碼，以及通過 Apple iMessage 服務發送的電子郵件地址。

為避免檢測，網絡釣魚鏈接採用地理圍欄，限制從位於阿聯酋的 IP 地址訪問頁面。威脅行為者不斷創建新的網絡釣魚域以擴大其影響範圍。

Group-IB 在 2023 年 4 月 29 日報告了一次類似的活動，冒充阿聯酋郵政運營商。

這種網絡釣魚（SMS 網絡釣魚）活動代表了該組織至少從 2021 年開始針對亞太地區用戶的行動升級。 Group-IB 強調，PostalFurious 的活動凸顯了有組織的網絡犯罪的國際性。

為了保護自己免受此類詐騙，建議您在點擊鏈接和附件時保持謹慎，保持軟件更新，並保持良好的數字衛生習慣。