Los residentes de los Emiratos Árabes Unidos han sido blanco de campañas de SMS que tienen como objetivo robar pagos y datos personales. Previamente dirigida a usuarios en Asia-Pacífico, la campaña se llamó PostalFurious ya que se hace pasar por los servicios postales.
Las investigaciones de Group-IB atribuyeron ambas campañas a una red de phishing de habla china denominada PostalFurious. This group has been active since at least 2021 and are able to rapidly set up large network infrastructures, which they also change quite frequently to avoid detection by security tools, and utilize access-control techniques to avoid automated detection and blocking. There's evidence that they operate globally, beyond the bounds of this one Middle Eastern initiative.
En esta campaña, los detalles de pago se recopilan a través de mensajes SMS fraudulentos que solicitan al destinatario que pague tarifas por peajes y entregas. Las URL de los textos conducen a páginas de pago de marca falsa que solicitan datos personales, como el nombre, la dirección y la información de la tarjeta de crédito. Las páginas de phishing también se apropian del nombre y el logotipo oficiales del proveedor de servicios postales suplantado, y solo se puede acceder a ellas desde direcciones IP basadas en los EAU.
Los mensajes de texto contienen una URL abreviada que presenta una página de pago de marca falsa y ha estado activa desde al menos el 15 de abril de este año; cuando se lanzó, la campaña se hizo pasar por un operador de peaje de los EAU, pero el 29 de abril se lanzó una nueva versión, con la suplantación del servicio postal de los EAU.
En ambos casos se utilizaron los mismos servidores para los dominios de phishing, mientras que los mensajes SMS se enviaron desde números de teléfono registrados en Malasia y Tailandia, así como a través de direcciones de correo electrónico a través de iMessage.
¿Quién es el cartero enojado?
When asked who the messages targeted, Anna Yurtaeva, senior cyber investigation specialist at Group-IB's Digital Crime Resistance Center in Dubai, confirms that PostalFurious' scam campaigns are all targeted at members of the public.
"They launch widespread SMS phishing campaigns, and we are aware of cases where messages have been sent to UAE residents who are not users of the services," she says. "From our analysis of the source code and infrastructure of PostalFurious website, we see that the gang aims to steal payment credentials and personal data from victims."
Ella confirma que no se observaron descargas de malware en las dos campañas detectadas, pero los ataques contra los usuarios en los Emiratos Árabes Unidos parecen ser parte de una campaña masiva más amplia que podría tener implicaciones globales. Ella dice que los operadores de PostalFurious se dirigieron previamente a usuarios en Singapur y Australia, donde también produjeron sitios falsos que se hacían pasar por los servicios postales y los operadores de peaje.
The news comes on the heels of a similarly themed campaign that came to light earlier this week. Dubbed "Operation Red Deer," the effort saw Israeli engineering and telecommunications companies being targeted with a sustained phishing message campaign that is convincingly impersonating Israel's postal service.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
- Fuente: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- :posee
- :es
- :no
- :dónde
- $ UP
- 15%
- 2021
- a
- Poder
- visitada
- lector activo
- dirección
- direcciones
- en contra
- objetivo
- paquete de capacitación DWoVH
- Todos
- también
- análisis
- y
- e infraestructura
- anna
- Aparecer
- adecuado
- Abril
- Árabe
- somos
- AS
- At
- ataques
- Australia
- Confirmación de Viaje
- evitar
- conscientes
- BE
- esto
- "Ser"
- Más allá de
- bloqueo
- ambas
- calificada
- más amplio
- pero
- by
- llegó
- Campaña
- Campañas
- PUEDEN
- cases
- Reubicación
- el cambio
- Ciudadanos
- código
- proviene
- Empresas
- podría
- Referencias
- Delito
- ciber
- datos
- Ciervo
- Las entregas
- detalles
- detectado
- Detección
- digital
- dominios
- Descargas
- Dubai
- doblado
- Más temprano
- oriental
- esfuerzo
- Ingeniería
- Éter (ETH)
- evidencia sólida
- falso
- Caracteristicas
- Costes
- frecuentemente
- en
- Pandillas
- Buscar
- En todo el mundo
- Grupo procesos
- Tienen
- HTTPS
- implicaciones
- in
- información
- EN LA MINA
- infraestructura
- Iniciativa
- investigación
- IP
- Direcciones IP
- Israel
- israelí
- IT
- jpg
- large
- lanzamiento
- lanzado
- Lead
- menos
- luz
- logo
- Malaysia
- el malware
- Misa
- Miembros
- mensaje
- la vida
- Ed. Media
- nombre
- Llamado
- del sistema,
- Nuevo
- noticias
- no
- números
- of
- oficial
- on
- ONE
- , solamente
- funcionar
- Inteligente
- operador
- operadores
- nuestros
- página
- parte
- Pagar
- pago
- con
- datos personales
- suplantación de identidad
- Mensaje de suplantación de identidad
- teléfono
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- postal
- previamente
- producido
- proveedor
- público
- rápidamente
- Rojo
- registrado
- residentes
- Resistencia
- Anillos
- s
- mismo
- dice
- Estafa
- EN LINEA
- herramientas de seguridad
- ver
- visto
- mayor
- expedido
- de coches
- Proveedor de servicios
- Servicios
- set
- ella
- acortado
- Del mismo modo
- desde
- Singapur
- Sitios Web
- SMS
- Fuente
- código fuente
- especialista
- tal
- Target
- afectados
- técnicas
- telecomunicaciones
- Tailandia
- esa
- El
- La Fuente
- robo
- Tematico
- Ahí.
- ellos
- así
- esta semana
- este año
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- dos
- UAE
- United
- Enlance
- usado
- usuarios
- utilizar
- vía
- las víctimas
- fue
- we
- Página web
- semana
- WELL
- tuvieron
- cuando
- que
- mientras
- QUIENES
- extendido
- año
- zephyrnet