Araabia Ühendemiraatide elanikud on olnud SMS-kampaaniate sihtmärgiks, mille eesmärk on varastada makse- ja isikuandmeid. Varem Aasia ja Vaikse ookeani piirkonna kasutajatele suunatud kampaania kandis nime PostalFurious, kuna see kehastab postiteenuseid.
Group-IB uurimised omistasid mõlemad kampaaniad hiina keelt kõnelevale andmepüügirõngale PostFurious. See rühm on tegutsenud vähemalt 2021. aastast ja suudab kiiresti üles seada suuri võrguinfrastruktuure, mida nad ka üsna sageli muudavad, et vältida turvatööriistade tuvastamist, ning kasutada juurdepääsukontrolli tehnikaid, et vältida automaatset tuvastamist ja blokeerimist. On tõendeid selle kohta, et nad tegutsevad ülemaailmselt, väljaspool selle ühe Lähis-Ida algatuse piire.
Selles kampaanias kogutakse maksete üksikasju petturlike SMS-sõnumitega, milles palutakse saajal tasuda teemaksude ja kohaletoimetamise tasu. Tekstide URL-id viivad võltsitud kaubamärgiga makselehtedele, mis küsivad isikuandmeid, nagu nimi, aadress ja krediitkaarditeave. Andmepüügilehed omavad ka kehastatava postiteenuse pakkuja ametlikku nime ja logo ning neile pääseb juurde ainult AÜE-põhiste IP-aadresside kaudu.
Tekstsõnumid sisaldavad lühendatud URL-i, millel on võltsitud kaubamärgiga makseleht ja mis on olnud aktiivne alates selle aasta 15. aprillist; Käivitamisel kehastas kampaania Araabia Ühendemiraatide teemaksuoperaatorit, kuid 29. aprillil käivitati uus versioon, kus Araabia Ühendemiraatide postiteenuste võltsimine toimus.
Andmepüügidomeenide jaoks kasutati mõlemal juhul samu servereid, samas kui SMS-sõnumid saadeti Malaisias ja Tais registreeritud telefoninumbritelt, samuti meiliaadressid iMessage'i kaudu.
Kes on vihane postiljon?
Küsimusele, kellele sõnumid olid suunatud, kinnitab Group-IB Dubais asuva digitaalse kuritegevuse vastupanukeskuse küberjuurdluse vanemspetsialist Anna Yurtaeva, et PostalFuriousi kelmusekampaaniad on kõik suunatud avalikkusele.
"Nad käivitavad laialdased SMS-i andmepüügikampaaniad ja me oleme teadlikud juhtumitest, kus sõnumeid on saadetud AÜE elanikele, kes ei ole teenuste kasutajad," ütleb ta. "Meie veebisaidi PostalFurious lähtekoodi ja infrastruktuuri analüüsist näeme, et jõugu eesmärk on varastada ohvritelt maksemandaate ja isikuandmeid."
Ta kinnitab, et kahes tuvastatud kampaanias ei nähtud pahavara allalaadimist, kuid AÜE kasutajate vastu suunatud rünnakud näivad olevat osa laiemast massikampaaniast, millel võib olla globaalne mõju. Ta ütleb, et PostalFuriusi operaatorid sihivad varem kasutajaid Singapuris ja Austraalias, kus nad koostasid ka võltsitud saite, mis kehastasid postiteenuseid ja teemaksuoperaatoreid.
Uudis saabub sarnase teemaga kampaania kannul, mis tuli ilmsiks selle nädala alguses. Nimetatud "Operation Red Deer" jõupingutused nägid Iisraeli inseneri- ja telekommunikatsiooniettevõtteid sihikule pideva andmepüügi sõnumikampaaniaga, mis on kehastades veenvalt Iisraeli postiteenust.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- :on
- :on
- :mitte
- : kus
- $ UP
- 15%
- 2021
- a
- Võimalik
- pääses
- aktiivne
- aadress
- aadressid
- vastu
- eesmärk
- Eesmärgid
- Materjal: BPA ja flataatide vaba plastik
- Ka
- analüüs
- ja
- infrastruktuuri
- Anna
- ilmuma
- asjakohane
- Aprill
- araabia
- OLEME
- AS
- At
- Reageerib
- Austraalia
- Automatiseeritud
- vältima
- teadlik
- BE
- olnud
- on
- Peale
- blokeerimine
- mõlemad
- kaubamärgiga
- laiem
- kuid
- by
- tuli
- Kampaania
- Kampaaniad
- CAN
- juhtudel
- keskus
- muutma
- Kodanikud
- kood
- tuleb
- Ettevõtted
- võiks
- volikiri
- Kuritegevus
- cyber
- andmed
- Hirv
- Tarned
- detailid
- tuvastatud
- Detection
- digitaalne
- Domeenid
- allalaadimine
- Dubai
- dubleeritud
- Ajalugu
- ida-
- jõupingutusi
- Inseneriteadus
- Eeter (ETH)
- tõend
- võlts
- FUNKTSIOONID
- Tasud
- eest
- sageli
- Alates
- Kamp
- Globaalne
- Ülemaailmselt
- Grupp
- Olema
- HTTPS
- mõjud
- in
- info
- Infrastruktuur
- infrastruktuur
- algatus
- uurimine
- IP
- IP-aadressid
- Iisrael
- Iisraeli
- IT
- jpg
- suur
- algatama
- käivitatud
- viima
- kõige vähem
- valgus
- logo
- Malaisia
- malware
- Mass
- liikmed
- sõnum
- kirjad
- Kesk-
- nimi
- Nimega
- võrk
- Uus
- uudised
- ei
- numbrid
- of
- ametlik
- on
- ONE
- ainult
- töötama
- töö
- operaator
- ettevõtjad
- meie
- lehekülg
- osa
- Maksma
- makse
- isiklik
- isiklikud andmed
- Phishing
- Andmepüügisõnum
- telefon
- Platon
- Platoni andmete intelligentsus
- PlatoData
- posti-
- varem
- Toodetud
- tarnija
- avalik
- kiiresti
- Red
- registreeritud
- elanikud
- Vastupidavus
- ring
- s
- sama
- ütleb
- Pettus
- turvalisus
- turvavahendid
- vaata
- nähtud
- vanem
- Saadetud
- teenus
- Teenuseosutaja
- Teenused
- komplekt
- ta
- lühendada
- Samamoodi
- alates
- Singapur
- Saidid
- SMS
- allikas
- lähtekoodi
- spetsialist
- selline
- sihtmärk
- suunatud
- tehnikat
- telekommunikatsioon
- Tai
- et
- .
- Allikas
- vargus
- Temaatiline
- Seal.
- nad
- see
- sel nädalal
- Sel aastal
- Läbi
- et
- töövahendid
- kaks
- AÜE
- Ühendatud
- URL
- Kasutatud
- Kasutajad
- ära kasutama
- kaudu
- ohvreid
- oli
- we
- veebisait
- nädal
- Hästi
- olid
- millal
- mis
- kuigi
- WHO
- laialt levinud
- koos
- aasta
- sephyrnet