Indbyggere i De Forenede Arabiske Emirater er blevet ramt af sms-kampagner, der har til formål at stjæle betaling og personlige oplysninger. Kampagnen, der tidligere var målrettet brugere i Asien-Stillehavet, er blevet navngivet PostalFurious, da den efterligner posttjenester.
Undersøgelser foretaget af Group-IB tilskrev begge kampagner en kinesisk-talende phishing-ring, der blev døbt PostalFurious. Denne gruppe har været aktiv siden mindst 2021 og er i stand til hurtigt at opsætte store netværksinfrastrukturer, som de også ændrer ret hyppigt for at undgå opdagelse af sikkerhedsværktøjer, og anvender adgangskontrolteknikker for at undgå automatisk registrering og blokering. Der er beviser for, at de opererer globalt, ud over grænserne for dette ene mellemøstlige initiativ.
I denne kampagne indsamles betalingsoplysninger via svindel-SMS-beskeder, der beder modtageren om at betale gebyrer for vejafgifter og leveringer. Webadresserne fra teksterne fører til falske betalingssider, der beder om personlige oplysninger, såsom navn, adresse og kreditkortoplysninger. Phishing-siderne har også det officielle navn og logo for den efterlignede posttjenesteudbyder og kan kun tilgås fra UAE-baserede IP-adresser.
SMS-beskederne indeholder en forkortet URL, som har en falsk betalingsside, og som har været aktiv siden mindst 15. april i år; da den blev lanceret, efterlignede kampagnen en UAE-afgiftsoperatør, men en ny version blev lanceret den 29. april med UAE-posttjeneste-spoofing.
De samme servere blev brugt til phishing-domænerne i begge tilfælde, mens SMS-beskederne blev sendt fra telefonnumre registreret i Malaysia og Thailand, samt via e-mailadresser via iMessage.
Hvem er den vrede postmand?
På spørgsmålet om, hvem meddelelserne var rettet mod, bekræfter Anna Yurtaeva, senior cyberefterforskningsspecialist ved Group-IB's Digital Crime Resistance Center i Dubai, at PostalFurious' fiduskampagner alle er rettet mod medlemmer af offentligheden.
"De lancerer udbredte SMS-phishing-kampagner, og vi er opmærksomme på tilfælde, hvor beskeder er blevet sendt til UAE-beboere, som ikke er brugere af tjenesterne," siger hun. "Fra vores analyse af kildekoden og infrastrukturen på PostalFurious hjemmeside ser vi, at banden har til formål at stjæle betalingsoplysninger og personlige data fra ofre."
Hun bekræfter, at der ikke var nogen malware-downloads set i de to opdagede kampagner, men angrebene mod brugere i UAE ser ud til at være en del af en bredere massekampagne, der kan have globale konsekvenser. Hun siger, at operatørerne af PostalFurious tidligere målrettede brugere i Singapore og Australien, hvor de også producerede falske websteder, der efterlignede posttjenester og vejafgiftsoperatører.
Nyheden kommer i hælene på en lignende tema kampagne, der kom frem tidligere på ugen. Indsatsen, der blev kaldt "Operation Red Deer", førte til, at israelske ingeniør- og telekommunikationsvirksomheder blev målrettet med en vedvarende phishing-meddelelseskampagne, der er overbevisende efterligner Israels postvæsen.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- :har
- :er
- :ikke
- :hvor
- $OP
- 15 %
- 2021
- a
- I stand
- af udleverede
- aktiv
- adresse
- adresser
- mod
- sigte
- målsætninger
- Alle
- også
- analyse
- ,
- og infrastruktur
- anna
- vises
- passende
- april
- Arab
- ER
- AS
- At
- Angreb
- Australien
- Automatiseret
- undgå
- opmærksom på
- BE
- været
- være
- Beyond
- blokering
- både
- mærkevarer
- bredere
- men
- by
- kom
- Kampagne
- Kampagner
- CAN
- tilfælde
- center
- lave om
- Borgere
- kode
- kommer
- Virksomheder
- kunne
- Legitimationsoplysninger
- Kriminalitet
- Cyber
- data
- Deer
- Leverancer
- detaljer
- opdaget
- Detektion
- digital
- Domæner
- downloads
- Dubai
- døbt
- tidligere
- østlige
- indsats
- Engineering
- Ether (ETH)
- bevismateriale
- falsk
- Funktionalitet
- Gebyrer
- Til
- hyppigt
- fra
- Bande
- Global
- Globalt
- gruppe
- Have
- HTTPS
- implikationer
- in
- oplysninger
- Infrastruktur
- infrastruktur
- initiativ
- undersøgelse
- IP
- IP-adresser
- israel
- israelsk
- IT
- jpg
- stor
- lancere
- lanceret
- føre
- mindst
- lys
- logo
- Malaysia
- malware
- Masse
- Medlemmer
- besked
- beskeder
- Mellemøsten
- navn
- Som hedder
- netværk
- Ny
- nyheder
- ingen
- numre
- of
- officiel
- on
- ONE
- kun
- betjene
- drift
- operatør
- Operatører
- vores
- side
- del
- Betal
- betaling
- personale
- Personlig data
- Phishing
- Phishing-meddelelse
- telefon
- plato
- Platon Data Intelligence
- PlatoData
- post-
- tidligere
- produceret
- udbyder
- offentlige
- hurtigt
- Rød
- registreret
- beboere
- Modstand
- ring
- s
- samme
- siger
- Fup
- sikkerhed
- sikkerhedsværktøjer
- se
- set
- senior
- sendt
- tjeneste
- Tjenesteudbyder
- Tjenester
- sæt
- hun
- forkortes
- Tilsvarende
- siden
- Singapore
- Websteder
- SMS
- Kilde
- kildekode
- specialist
- sådan
- mål
- målrettet
- teknikker
- telekommunikation
- Thailand
- at
- The Source
- tyveri
- tema
- Der.
- de
- denne
- denne uge
- i år
- Gennem
- til
- værktøjer
- to
- UAE
- Forenet
- URL
- anvendte
- brugere
- udnytte
- via
- ofre
- var
- we
- Hjemmeside
- uge
- GODT
- var
- hvornår
- som
- mens
- WHO
- udbredt
- med
- år
- zephyrnet