Οι κάτοικοι των Ηνωμένων Αραβικών Εμιράτων έχουν γίνει στόχος εκστρατειών SMS που στοχεύουν στην κλοπή πληρωμών και προσωπικών στοιχείων. Προηγουμένως στοχευμένη σε χρήστες στην Ασία-Ειρηνικό, η καμπάνια ονομάστηκε PostalFurious καθώς υποδύεται τις ταχυδρομικές υπηρεσίες.
Οι έρευνες του Group-IB απέδωσαν και τις δύο καμπάνιες σε ένα κινεζόφωνο κύκλωμα phishing μεταγλωττισμένο Postal Furious. This group has been active since at least 2021 and are able to rapidly set up large network infrastructures, which they also change quite frequently to avoid detection by security tools, and utilize access-control techniques to avoid automated detection and blocking. There's evidence that they operate globally, beyond the bounds of this one Middle Eastern initiative.
Σε αυτήν την καμπάνια, τα στοιχεία πληρωμής συλλέγονται μέσω απατών μηνυμάτων SMS που ζητούν από τον παραλήπτη να πληρώσει τέλη για διόδια και παραδόσεις. Οι διευθύνσεις URL από τα κείμενα οδηγούν σε ψεύτικες επώνυμες σελίδες πληρωμής που ζητούν προσωπικά στοιχεία, όπως όνομα, διεύθυνση και στοιχεία πιστωτικής κάρτας. Οι σελίδες ηλεκτρονικού "ψαρέματος" έχουν επίσης το επίσημο όνομα και το λογότυπο του παρόχου ταχυδρομικών υπηρεσιών που πλαστοπροσωπείται και είναι προσβάσιμες μόνο από διευθύνσεις IP που βασίζονται στα ΗΑΕ.
Τα μηνύματα κειμένου περιέχουν μια συντομευμένη διεύθυνση URL που περιλαμβάνει μια ψεύτικη επώνυμη σελίδα πληρωμής και είναι ενεργή τουλάχιστον από τις 15 Απριλίου του τρέχοντος έτους. όταν ξεκίνησε, η καμπάνια υποδύθηκε έναν φορέα διοδίων των ΗΑΕ, αλλά μια νέα έκδοση κυκλοφόρησε στις 29 Απριλίου, με πλαστογράφηση των ταχυδρομικών υπηρεσιών των ΗΑΕ.
Οι ίδιοι διακομιστές χρησιμοποιήθηκαν για τους τομείς phishing και στις δύο περιπτώσεις, ενώ τα μηνύματα SMS στάλθηκαν από αριθμούς τηλεφώνου που είναι καταχωρημένοι στη Μαλαισία και την Ταϊλάνδη, καθώς και μέσω διευθύνσεις email μέσω του iMessage.
Ποιος είναι ο θυμωμένος ταχυδρόμος;
When asked who the messages targeted, Anna Yurtaeva, senior cyber investigation specialist at Group-IB's Digital Crime Resistance Center in Dubai, confirms that PostalFurious' scam campaigns are all targeted at members of the public.
"They launch widespread SMS phishing campaigns, and we are aware of cases where messages have been sent to UAE residents who are not users of the services," she says. "From our analysis of the source code and infrastructure of PostalFurious website, we see that the gang aims to steal payment credentials and personal data from victims."
Επιβεβαιώνει ότι δεν παρατηρήθηκαν λήψεις κακόβουλου λογισμικού στις δύο καμπάνιες που εντοπίστηκαν, αλλά οι επιθέσεις εναντίον χρηστών στα ΗΑΕ φαίνεται να αποτελούν μέρος μιας ευρύτερης, μαζικής καμπάνιας που θα μπορούσε να έχει παγκόσμιες επιπτώσεις. Λέει ότι οι χειριστές του PostalFurious είχαν στο παρελθόν στόχευση χρήστες στη Σιγκαπούρη και την Αυστραλία, όπου παρήγαγαν επίσης ψεύτικους ιστότοπους που υποδύονταν τις ταχυδρομικές υπηρεσίες και τους παρόχους διοδίων.
The news comes on the heels of a similarly themed campaign that came to light earlier this week. Dubbed "Operation Red Deer," the effort saw Israeli engineering and telecommunications companies being targeted with a sustained phishing message campaign that is convincingly impersonating Israel's postal service.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 15%
- 2021
- a
- Ικανός
- πρόσβαση
- ενεργός
- διεύθυνση
- διευθύνσεις
- κατά
- στοχεύουν
- στόχοι
- Όλα
- Επίσης
- ανάλυση
- και
- και την υποδομή
- Άννα
- εμφανίζομαι
- κατάλληλος
- Απρίλιος
- Άραβας
- ΕΙΝΑΙ
- AS
- At
- Επιθέσεις
- Australia
- Αυτοματοποιημένη
- αποφύγετε
- επίγνωση
- BE
- ήταν
- είναι
- Πέρα
- κλείδωμα
- και οι δύο
- σεσημασμένος
- ευρύτερη
- αλλά
- by
- ήρθε
- Εκστρατεία
- Καμπάνιες
- CAN
- περιπτώσεις
- Κέντρο
- αλλαγή
- Οι πολίτες
- κωδικός
- έρχεται
- Εταιρείες
- θα μπορούσε να
- Διαπιστεύσεις
- Έγκλημα
- στον κυβερνοχώρο
- ημερομηνία
- Ελάφι
- Παραδόσεις
- καθέκαστα
- εντοπιστεί
- Ανίχνευση
- ψηφιακό
- domains
- λήψεις
- Ντουμπάι
- μεταγλωττισμένο
- Νωρίτερα
- ανατολικό
- προσπάθεια
- Μηχανική
- Αιθέρας (ΕΤΗ)
- απόδειξη
- απομίμηση
- Χαρακτηριστικά
- Αμοιβές
- Για
- συχνά
- από
- Συμμορία
- Παγκόσμιο
- Παγκόσμια
- Group
- Έχω
- HTTPS
- επιπτώσεις
- in
- πληροφορίες
- Υποδομή
- υποδομή
- Πρωτοβουλία
- έρευνα
- IP
- Διευθύνσεις IP
- Ισραήλ
- Ισραηλίτης
- IT
- jpg
- large
- ξεκινήσει
- ξεκίνησε
- οδηγήσει
- ελάχιστα
- φως
- λογότυπο
- Malaysia
- malware
- Μάζα
- Μέλη
- μήνυμα
- μηνύματα
- Μέσο
- όνομα
- Ονομάστηκε
- δίκτυο
- Νέα
- νέα
- Όχι.
- αριθμοί
- of
- επίσημος ανώτερος υπάλληλος
- on
- ONE
- αποκλειστικά
- λειτουργούν
- λειτουργία
- χειριστής
- φορείς
- δικός μας
- σελίδα
- μέρος
- Πληρωμή
- πληρωμή
- προσωπικός
- προσωπικά δεδομένα
- Phishing
- Μήνυμα phishing
- τηλέφωνο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- ταχυδρομικός
- προηγουμένως
- Παράγεται
- προμηθευτής
- δημόσιο
- ταχέως
- Red
- καταχωρηθεί
- κατοίκους
- Αντίσταση
- Δαχτυλίδι
- s
- ίδιο
- λέει
- Απάτη
- ασφάλεια
- εργαλεία ασφαλείας
- δείτε
- δει
- αρχαιότερος
- αποστέλλονται
- υπηρεσία
- Πάροχος υπηρεσιών
- Υπηρεσίες
- σειρά
- αυτή
- συντομευθεί
- Ομοίως
- αφού
- Singapore
- Sites
- SMS
- Πηγή
- πρωτογενής κώδικας
- ειδικός
- τέτοιος
- στόχος
- στοχευμένες
- τεχνικές
- τηλεπικοινωνιών
- Thailand
- ότι
- Η
- Η Πηγη
- κλοπή
- Themed
- Εκεί.
- αυτοί
- αυτό
- αυτή την εβδομάδα
- φέτος
- Μέσω
- προς την
- εργαλεία
- δύο
- ΗΑΕ
- Ενωμένος
- URL
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώ
- μέσω
- θύματα
- ήταν
- we
- Ιστοσελίδα : www.example.gr
- εβδομάδα
- ΛΟΙΠΌΝ
- ήταν
- πότε
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- διαδεδομένη
- με
- έτος
- zephyrnet