Einwohner der Vereinigten Arabischen Emirate sind Ziel von SMS-Kampagnen, die darauf abzielen, Zahlungen und persönliche Daten zu stehlen. Die Kampagne war bisher auf Benutzer im asiatisch-pazifischen Raum ausgerichtet und wurde PostalFurious genannt, da sie Postdienste imitiert.
Untersuchungen der Group-IB führten beide Kampagnen auf einen sogenannten chinesischsprachigen Phishing-Ring zurück PostalFurious. Diese Gruppe ist seit mindestens 2021 aktiv und in der Lage, schnell große Netzwerkinfrastrukturen aufzubauen, die sie auch häufig ändert, um einer Erkennung durch Sicherheitstools zu entgehen, und Zugangskontrolltechniken zu nutzen, um eine automatische Erkennung und Blockierung zu vermeiden. Es gibt Hinweise darauf, dass sie weltweit operieren, über die Grenzen dieser einen Nahost-Initiative hinaus.
Bei dieser Kampagne werden Zahlungsdaten über betrügerische SMS-Nachrichten gesammelt, in denen der Empfänger aufgefordert wird, Gebühren für Maut und Lieferungen zu zahlen. Die URLs aus den Texten führen zu gefälschten Marken-Zahlungsseiten, auf denen nach persönlichen Daten wie Name, Adresse und Kreditkarteninformationen gefragt wird. Die Phishing-Seiten missbrauchen außerdem den offiziellen Namen und das Logo des gefälschten Postdienstleisters und sind nur über IP-Adressen in den Vereinigten Arabischen Emiraten zugänglich.
Die Textnachrichten enthalten eine verkürzte URL, die eine gefälschte Marken-Zahlungsseite enthält und seit mindestens dem 15. April dieses Jahres aktiv ist; Als die Kampagne startete, gab sie sich als Mautbetreiber aus den Vereinigten Arabischen Emiraten aus, doch am 29. April wurde eine neue Version gestartet, bei der der Postdienst der Vereinigten Arabischen Emirate gefälscht wurde.
In beiden Fällen wurden für die Phishing-Domains dieselben Server verwendet, während die SMS-Nachrichten von in Malaysia und Thailand registrierten Telefonnummern sowie über gesendet wurden E-Mail-Adressen über iMessage.
Wer ist der wütende Postbote?
Auf die Frage, an wen sich die Nachrichten richteten, bestätigt Anna Yurtaeva, leitende Cyber-Ermittlungsspezialistin am Digital Crime Resistance Center der Group-IB in Dubai, dass die Betrugskampagnen von PostalFurious alle auf die Öffentlichkeit abzielen.
„Sie starten weit verbreitete SMS-Phishing-Kampagnen, und uns sind Fälle bekannt, in denen Nachrichten an Einwohner der VAE gesendet wurden, die die Dienste nicht nutzen“, sagt sie. „Aus unserer Analyse des Quellcodes und der Infrastruktur der PostalFurious-Website sehen wir, dass die Bande darauf abzielt, Zahlungsinformationen und persönliche Daten von Opfern zu stehlen.“
Sie bestätigt, dass in den beiden entdeckten Kampagnen keine Malware-Downloads festgestellt wurden, die Angriffe gegen Benutzer in den Vereinigten Arabischen Emiraten scheinen jedoch Teil einer umfassenderen Massenkampagne zu sein, die globale Auswirkungen haben könnte. Sie sagt, die Betreiber von PostalFurious hätten zuvor Nutzer in Singapur und Australien ins Visier genommen und dort auch gefälschte Websites erstellt, die sich als Postdienste und Mautbetreiber ausgaben.
Die Nachricht folgt auf eine Kampagne mit ähnlichem Thema, die Anfang dieser Woche ans Licht kam. Bei der Aktion mit dem Namen „Operation Red Deer“ wurden israelische Ingenieur- und Telekommunikationsunternehmen mit einer anhaltenden Phishing-Nachrichtenkampagne angegriffen überzeugende Nachahmung des israelischen Postdienstes.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
- Quelle: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- :hast
- :Ist
- :nicht
- :Wo
- $UP
- 15%
- 2021
- a
- Fähig
- Zugriff
- aktiv
- Adresse
- Adressen
- gegen
- Ziel
- Ziel
- Alle
- ebenfalls
- Analyse
- und
- und Infrastruktur
- anna
- erscheinen
- angemessen
- April
- Araber
- SIND
- AS
- At
- Anschläge
- Australien
- Automatisiert
- vermeiden
- bewusst
- BE
- war
- Sein
- Beyond
- Sperrung
- beide
- gebrandmarkt
- breiteres
- aber
- by
- kam
- Kampagnen (Campaign)
- Kampagnen
- CAN
- Fälle
- Center
- Übernehmen
- Bürger
- Code
- kommt
- Unternehmen
- könnte
- Referenzen
- Verbrechen
- Cyber-
- technische Daten
- Hirsch
- Die Lieferungen
- Details
- erkannt
- Entdeckung
- digital
- Domains
- Downloads
- Dubai
- synchronisiert
- Früher
- östlich
- Anstrengung
- Entwicklung
- Äther (ETH)
- Beweis
- Fälschung
- Eigenschaften
- Honorare
- Aussichten für
- häufig
- für
- Bande
- Global
- Global
- Gruppe an
- Haben
- HTTPS
- Auswirkungen
- in
- Information
- Infrastruktur
- Infrastruktur
- Initiative
- Untersuchung
- IP
- IP-Adressen
- Israel
- israelisch
- IT
- jpg
- grosse
- starten
- ins Leben gerufen
- führen
- am wenigsten
- !
- Logo
- Malaysia
- Malware
- Masse
- Mitglieder
- Nachricht
- Nachrichten
- Mitte
- Name
- Namens
- Netzwerk
- Neu
- News
- nicht
- Zahlen
- of
- offiziell
- on
- EINEM
- einzige
- betreiben
- Betrieb
- Operator
- Betreiber
- UNSERE
- Seite
- Teil
- AUFMERKSAMKEIT
- Zahlung
- persönliche
- Daten
- Phishing
- Phishing-Nachricht
- Telefon
- Plato
- Datenintelligenz von Plato
- PlatoData
- Post-
- vorher
- Produziert
- Versorger
- Öffentlichkeit
- schnell
- Rot
- eingetragen
- Bewohner
- Robustes Design
- Ring
- s
- gleich
- sagt
- Betrug
- Sicherheitdienst
- Sicherheits-Tools
- sehen
- gesehen
- Senior
- geschickt
- Dienstanbieter
- Leistungen
- kompensieren
- sie
- verkürzt
- Ähnlich
- da
- Singapur
- Seiten
- SMS
- Quelle
- Quellcode
- Spezialist
- so
- Target
- gezielt
- Techniken
- Telekommunikation
- Thailand
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Die Quelle
- Diebstahl
- Unter dem Motto
- Dort.
- vom Nutzer definierten
- fehlen uns die Worte.
- diese Woche
- dieses Jahr
- Durch
- zu
- Werkzeuge
- XNUMX
- UAE
- Vereinigt
- URL
- benutzt
- Nutzer
- Nutzen
- Opfer
- wurde
- we
- Webseite
- Woche
- GUT
- waren
- wann
- welche
- während
- WHO
- weit verbreitet
- mit
- Jahr
- Zephyrnet