ساکنان امارات متحده عربی هدف کمپینهای پیامکی قرار گرفتهاند که هدف آنها سرقت اطلاعات و اطلاعات شخصی است. این کمپین که قبلاً کاربران در آسیا و اقیانوسیه را هدف قرار داده بود، PostalFurious نامگذاری شده است زیرا جعل خدمات پستی است.
تحقیقات Group-IB هر دو کمپین را به یک حلقه فیشینگ چینی زبان نسبت داد. Postal Furious. این گروه حداقل از سال 2021 فعال بوده است و میتواند به سرعت زیرساختهای شبکه بزرگی را راهاندازی کند، که آنها را نیز مرتباً تغییر میدهند تا توسط ابزارهای امنیتی شناسایی نشوند و از تکنیکهای کنترل دسترسی برای جلوگیری از شناسایی و مسدود کردن خودکار استفاده کنند. شواهدی وجود دارد که نشان میدهد آنها در سطح جهانی، فراتر از محدودههای این ابتکار خاورمیانه عمل میکنند.
در این کمپین، جزئیات پرداخت از طریق پیامک های کلاهبرداری جمع آوری می شود که از گیرنده درخواست می شود هزینه عوارض و تحویل را بپردازد. نشانیهای اینترنتی متون به صفحات پرداخت جعلی با مارک تجاری منتهی میشوند که اطلاعات شخصی مانند نام، آدرس و اطلاعات کارت اعتباری را میپرسند. صفحات فیشینگ همچنین نام رسمی و نشانواره ارائهدهنده خدمات پستی جعل شده را در اختیار دارند و فقط از آدرسهای IP مستقر در امارات قابل دسترسی هستند.
پیام های متنی حاوی یک URL کوتاه شده است که دارای یک صفحه پرداخت با مارک جعلی است و حداقل از 15 آوریل سال جاری فعال بوده است. هنگامی که راه اندازی شد، این کمپین جعل هویت یک اپراتور عوارض امارات متحده عربی بود، اما نسخه جدید آن در 29 آوریل با جعل سرویس پستی امارات راه اندازی شد.
در هر دو مورد از سرورهای مشابه برای دامنه های فیشینگ استفاده شد، در حالی که پیامک ها از شماره تلفن های ثبت شده در مالزی و تایلند و همچنین از طریق ارسال می شد. آدرس های ایمیل از طریق iMessage.
پستچی عصبانی کیست؟
هنگامی که از آنا یورتاوا، کارشناس ارشد تحقیقات سایبری در مرکز مقاومت در برابر جرائم دیجیتالی Group-IB در دبی پرسیده شد که این پیامها چه کسی را هدف قرار دادهاند، تأیید میکند که کمپینهای کلاهبرداری PostFurious همگی افراد جامعه را هدف قرار میدهند.
او میگوید: «آنها کمپینهای فیشینگ پیامکی گسترده راهاندازی میکنند و ما از مواردی مطلع هستیم که پیامهایی برای ساکنان امارات متحده عربی که از این سرویسها استفاده نمیکنند، ارسال شده است». "از تجزیه و تحلیل ما از کد منبع و زیرساخت وب سایت PostalFurious، می بینیم که هدف این باند سرقت اعتبار پرداخت و داده های شخصی قربانیان است."
او تأیید میکند که در دو کمپین شناساییشده هیچ بدافزاری مشاهده نشده است، اما به نظر میرسد حملات علیه کاربران در امارات متحده عربی بخشی از یک کمپین گستردهتر و گستردهتر است که میتواند پیامدهای جهانی داشته باشد. او میگوید که اپراتورهای PostalFurious قبلاً کاربران را در سنگاپور و استرالیا هدف قرار میدادند، جایی که آنها همچنین سایتهای جعلی را با جعل خدمات پستی و اپراتورهای عوارض تولید میکردند.
این خبر پس از یک کمپین با مضمون مشابه که اوایل این هفته منتشر شد منتشر شد. این تلاش که «عملیات گوزن سرخ» نامیده شد، باعث شد شرکتهای مهندسی و مخابرات اسرائیل با یک کمپین پیام فیشینگ مستمر هدف قرار بگیرند. جعل هویت خدمات پستی اسرائیل.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- : دارد
- :است
- :نه
- :جایی که
- $UP
- ٪۱۰۰
- 2021
- a
- قادر
- قابل دسترسی است
- فعال
- نشانی
- آدرس
- در برابر
- هدف
- اهداف
- معرفی
- همچنین
- تحلیل
- و
- و زیرساخت
- آنا
- ظاهر شدن
- مناسب
- آوریل
- عرب
- هستند
- AS
- At
- حمله
- استرالیا
- خودکار
- اجتناب از
- مطلع
- BE
- بوده
- بودن
- خارج از
- انسداد
- هر دو
- مارکدار
- گسترده تر
- اما
- by
- آمد
- کمپین بین المللی حقوق بشر
- مبارزات
- CAN
- موارد
- مرکز
- تغییر دادن
- شهروندان
- رمز
- می آید
- شرکت
- میتوانست
- مجوزها و اعتبارات
- جرم
- سایبر
- داده ها
- اهوی کوهی
- تحویل
- جزئیات
- شناسایی شده
- کشف
- دیجیتال
- حوزه
- دانلود
- .دبی
- دوبله شده
- پیش از آن
- شرقی
- تلاش
- مهندسی
- اتر (ETH)
- مدرک
- جعلی
- امکانات
- هزینه
- برای
- غالبا
- از جانب
- گروه
- جهانی
- در سطح جهانی
- گروه
- آیا
- HTTPS
- پیامدهای
- in
- اطلاعات
- شالوده
- شالوده
- ابتکار عمل
- تحقیق
- IP
- آدرس های IP
- اسرائيل
- اسرائیلی
- IT
- JPG
- بزرگ
- راه اندازی
- راه اندازی
- رهبری
- کمترین
- سبک
- آرم
- مالزی
- نرم افزارهای مخرب
- توده
- اعضا
- پیام
- پیام
- متوسط
- نام
- تحت عنوان
- شبکه
- جدید
- اخبار
- نه
- تعداد
- of
- رسمی
- on
- ONE
- فقط
- کار
- عمل
- اپراتور
- اپراتور
- ما
- با ما
- بخش
- پرداخت
- پرداخت
- شخصی
- اطلاعات شخصی
- فیشینگ
- پیام فیشینگ
- تلفن
- افلاطون
- هوش داده افلاطون
- PlatoData
- پست الکترونیکی
- قبلا
- ساخته
- ارائه دهنده
- عمومی
- سریعا
- قرمز
- ثبت نام
- ساکنان
- مقاومت
- حلقه
- s
- همان
- می گوید:
- کلاهبرداری
- تیم امنیت لاتاری
- ابزارهای امنیتی
- دیدن
- مشاهده گردید
- ارشد
- فرستاده
- سرویس
- ارائه دهنده خدمات
- خدمات
- تنظیم
- او
- کوتاه
- به طور مشابه
- پس از
- سنگاپور
- سایت
- SMS
- منبع
- کد منبع
- متخصص
- چنین
- هدف
- هدف قرار
- تکنیک
- ارتباط از راه دور
- تایلند
- که
- La
- منبع
- سرقت
- مضمون
- آنجا.
- آنها
- این
- این هفته
- در این سال
- از طریق
- به
- ابزار
- دو
- امارات متحده عربی
- متحد
- URL
- استفاده
- کاربران
- استفاده کنید
- از طريق
- قربانیان
- بود
- we
- سایت اینترنتی
- هفته
- خوب
- بود
- چه زمانی
- که
- در حین
- WHO
- بطور گسترده
- با
- سال
- زفیرنت