تم استهداف سكان دولة الإمارات العربية المتحدة من خلال حملات الرسائل القصيرة التي تهدف إلى سرقة المدفوعات والتفاصيل الشخصية. كانت الحملة تستهدف المستخدمين في منطقة آسيا والمحيط الهادئ سابقًا ، وقد تم تسمية الحملة PostalFurious لأنها تنتحل شخصية الخدمات البريدية.
وعزت التحقيقات التي أجرتها Group-IB كلتا الحملتين إلى حلقة تصيد ناطقة بالصينية يطلق عليها اسم بريديفورم. كانت هذه المجموعة نشطة منذ عام 2021 على الأقل، وهي قادرة على إنشاء بنيات تحتية كبيرة للشبكات بسرعة، والتي تتغير أيضًا بشكل متكرر لتجنب اكتشافها بواسطة أدوات الأمان، واستخدام تقنيات التحكم في الوصول لتجنب الاكتشاف والحظر الآلي. هناك أدلة على أنهم يعملون على مستوى عالمي، خارج حدود هذه المبادرة الشرق أوسطية.
في هذه الحملة ، يتم جمع تفاصيل الدفع عبر رسائل SMS احتيالية تطلب من المستلم دفع رسوم الرسوم والتسليم. تؤدي عناوين URL من النصوص إلى صفحات دفع مزيفة تحمل علامات تجارية تطلب تفاصيل شخصية ، مثل الاسم والعنوان ومعلومات بطاقة الائتمان. تتناسب صفحات التصيد أيضًا مع الاسم والشعار الرسميين لمزود الخدمة البريدية المنتحل الشخصية ، ولا يمكن الوصول إليها إلا من عناوين IP في الإمارات العربية المتحدة.
تحتوي الرسائل النصية على عنوان URL مختصر يحتوي على صفحة دفع مزيفة تحمل علامة تجارية ، وقد نشط منذ 15 أبريل على الأقل من هذا العام ؛ عندما تم إطلاقها ، انتحلت الحملة شخصية مشغل رسوم عبور في الإمارات العربية المتحدة ، ولكن تم إطلاق نسخة جديدة في 29 أبريل ، مع انتحال خدمة بريد الإمارات العربية المتحدة.
تم استخدام نفس الخوادم لنطاقات التصيد في كلتا الحالتين ، بينما تم إرسال الرسائل النصية القصيرة من أرقام الهواتف المسجلة في ماليزيا وتايلاند ، وكذلك عبر عناوين البريد الإلكتروني من خلال iMessage.
من هو ساعي البريد الغاضب؟
عند سؤالها عمن استهدفت الرسائل، أكدت آنا يورتايفا، كبيرة المتخصصين في التحقيق السيبراني في مركز مقاومة الجرائم الرقمية التابع لمجموعة-IB في دبي، أن حملات الاحتيال التي يقوم بها PostalFurious تستهدف جميع أفراد الجمهور.
وتقول: "إنهم يطلقون حملات تصيد واسعة النطاق عبر الرسائل النصية القصيرة، ونحن على علم بالحالات التي تم فيها إرسال رسائل إلى المقيمين في الإمارات العربية المتحدة الذين ليسوا من مستخدمي الخدمات". "من خلال تحليلنا للكود المصدري والبنية التحتية لموقع PostalFurious، نرى أن العصابة تهدف إلى سرقة بيانات اعتماد الدفع والبيانات الشخصية من الضحايا."
وأكدت عدم وجود أي تنزيلات لبرامج ضارة في الحملتين اللتين تم اكتشافهما ، لكن يبدو أن الهجمات ضد المستخدمين في الإمارات العربية المتحدة جزء من حملة جماهيرية أوسع قد يكون لها تداعيات عالمية. وتقول إن مشغلي PostalFurious استهدفوا سابقًا المستخدمين في سنغافورة وأستراليا ، حيث قاموا أيضًا بإنتاج مواقع مزيفة تنتحل صفة الخدمات البريدية ومشغلي الرسوم.
وتأتي هذه الأخبار في أعقاب حملة ذات موضوع مماثل ظهرت للعلن في وقت سابق من هذا الأسبوع. وشهدت هذه الجهود، التي أُطلق عليها اسم "عملية Red Deer"، استهداف شركات الهندسة والاتصالات الإسرائيلية بحملة رسائل تصيد احتيالية متواصلة انتحال صفة الخدمة البريدية الإسرائيلية بشكل مقنع.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
- المصدر https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 15%
- 2021
- a
- ماهرون
- الوصول
- نشط
- العنوان
- عناوين
- ضد
- هدف
- وتهدف
- الكل
- أيضا
- تحليل
- و
- والبنية التحتية
- آنا
- تظهر
- مناسب
- ابريل
- عربي
- هي
- AS
- At
- الهجمات
- أستراليا
- الآلي
- تجنب
- علم
- BE
- كان
- يجري
- Beyond
- حجب
- على حد سواء
- وصفت
- أوسع
- لكن
- by
- أتى
- الحملات
- الحملات
- CAN
- الحالات
- مركز
- تغيير
- المواطنين
- الكود
- يأتي
- الشركات
- استطاع
- أوراق اعتماد
- نسبة الجريمة
- الانترنت
- البيانات
- أيل
- التسليم
- تفاصيل
- الكشف عن
- كشف
- رقمي
- المجالات
- التنزيلات
- دبي
- يطلق عليها اسم
- في وقت سابق
- الشرقية
- جهد
- الهندسة
- الأثير (ETH)
- دليل
- زائف
- المميزات
- الرسوم الدراسية
- في حالة
- كثيرا
- تبدأ من
- عصابة
- العالمية
- على الصعيد العالمي
- تجمع
- يملك
- HTTPS
- آثار
- in
- معلومات
- البنية التحتية
- البنية التحتية
- مبادرة
- تحقيق
- IP
- عناوين الانترنت بروتوكول
- إسرائيل
- إسرائيلي
- IT
- JPG
- كبير
- إطلاق
- أطلقت
- قيادة
- الأقل
- ضوء
- شعار
- ماليزيا
- البرمجيات الخبيثة
- كتلة
- الأعضاء
- الرسالة
- رسائل
- وسط
- الاسم
- عين
- شبكة
- جديد
- أخبار
- لا
- أرقام
- of
- رسمي
- on
- ONE
- فقط
- طريقة التوسع
- عملية
- عامل
- مشغلي
- لنا
- صفحة
- جزء
- وسائل الدفع
- الشخصية
- البيانات الشخصية
- التصيد
- رسالة التصيد
- للهواتف
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بريدي
- سابقا
- أنتج
- مزود
- جمهور
- بسرعة
- أحمر
- مسجل
- سكان
- المقاومة
- حلقة
- s
- نفسه
- يقول
- احتيال
- أمن
- أدوات الأمن
- انظر تعريف
- رأيت
- كبير
- أرسلت
- الخدمة
- مقدم الخدمة
- خدمات
- طقم
- هي
- قصير
- وبالمثل
- منذ
- سنغافورة
- المواقع
- SMS
- مصدر
- شفرة المصدر
- متخصص
- هذه
- الهدف
- المستهدفة
- تقنيات
- الاتصالات
- تايلاند
- أن
- •
- المصدر
- سرقة
- تحت عنوان
- هناك.
- هم
- هذا الأسبوع
- هذا العام
- عبر
- إلى
- أدوات
- اثنان
- الامارات
- متحد
- URL
- مستعمل
- المستخدمين
- الاستفادة من
- بواسطة
- ضحايا
- وكان
- we
- الموقع الإلكتروني
- أسبوع
- حسن
- كان
- متى
- التي
- في حين
- من الذى
- واسع الانتشار
- مع
- عام
- زفيرنت