Yhdistyneiden arabiemiirikuntien asukkaat ovat joutuneet SMS-kampanjoiden kohteena, joiden tarkoituksena on varastaa maksu- ja henkilötietoja. Aiemmin Aasian ja Tyynenmeren käyttäjille suunnattu kampanja on nimetty PostalFuriousiksi, koska se jäljittelee postipalveluja.
Group-IB:n tutkimukset katsoivat molempien kampanjoiden ansioksi kiinankielisen tietojenkalastelurenkaan Postiraivoissaan. This group has been active since at least 2021 and are able to rapidly set up large network infrastructures, which they also change quite frequently to avoid detection by security tools, and utilize access-control techniques to avoid automated detection and blocking. There's evidence that they operate globally, beyond the bounds of this one Middle Eastern initiative.
Tässä kampanjassa maksutiedot kerätään huijaustekstiviesteillä, joissa vastaanottajaa pyydetään maksamaan tietullit ja toimituskulut. Tekstien URL-osoitteet johtavat väärennetyille merkkimaksusivuille, jotka pyytävät henkilökohtaisia tietoja, kuten nimeä, osoitetta ja luottokorttitietoja. Tietojenkalastelusivuilla on myös jäljitellyn postipalveluntarjoajan virallinen nimi ja logo, ja niille pääsee vain Arabiemiirikuntien IP-osoitteista.
Tekstiviestit sisältävät lyhennetyn URL-osoitteen, jossa on väärennetty maksusivu, ja se on ollut aktiivinen ainakin tämän vuoden huhtikuun 15. päivästä lähtien. Kun kampanja käynnistettiin, se esiintyi Yhdistyneiden arabiemiirikuntien tietullioperaattorina, mutta uusi versio julkaistiin 29. huhtikuuta, ja Yhdistyneiden arabiemiirikuntien postipalvelujen huijaus.
Molemmissa tapauksissa phishing-verkkotunnuksiin käytettiin samoja palvelimia, kun taas tekstiviestit lähetettiin Malesiaan ja Thaimaahan rekisteröidyistä puhelinnumeroista sekä sähköpostiosoitteet iMessagen kautta.
Kuka on vihainen postimies?
When asked who the messages targeted, Anna Yurtaeva, senior cyber investigation specialist at Group-IB's Digital Crime Resistance Center in Dubai, confirms that PostalFurious' scam campaigns are all targeted at members of the public.
"They launch widespread SMS phishing campaigns, and we are aware of cases where messages have been sent to UAE residents who are not users of the services," she says. "From our analysis of the source code and infrastructure of PostalFurious website, we see that the gang aims to steal payment credentials and personal data from victims."
Hän vahvistaa, että kahdessa havaitussa kampanjassa ei havaittu haittaohjelmien latauksia, mutta Arabiemiirikuntien käyttäjiä vastaan tehdyt hyökkäykset näyttävät olevan osa laajempaa joukkokampanjaa, jolla voi olla maailmanlaajuisia vaikutuksia. Hän sanoo, että PostalFuriusin operaattorit ovat aiemmin kohdistaneet käyttäjiin Singaporessa ja Australiassa, missä he myös tuottivat väärennettyjä sivustoja, jotka matkivat postipalveluja ja tiemaksuoperaattoreita.
The news comes on the heels of a similarly themed campaign that came to light earlier this week. Dubbed "Operation Red Deer," the effort saw Israeli engineering and telecommunications companies being targeted with a sustained phishing message campaign that is convincingly impersonating Israel's postal service.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
- Lähde: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 15%
- 2021
- a
- pystyy
- Accessed
- aktiivinen
- osoite
- osoitteet
- vastaan
- tavoitteena
- tavoitteet
- Kaikki
- Myös
- analyysi
- ja
- ja infrastruktuuri
- Anna
- näyttää
- sopiva
- huhtikuu
- arabi
- OVAT
- AS
- At
- Hyökkäykset
- Australia
- Automatisoitu
- välttää
- tietoinen
- BE
- ollut
- ovat
- Jälkeen
- esto
- sekä
- merkkituotteiden
- laajempaa
- mutta
- by
- tuli
- Kampanja
- Kampanjat
- CAN
- tapauksissa
- keskus
- muuttaa
- Kansalaiset
- koodi
- tulee
- Yritykset
- voisi
- Valtakirja
- Rikollisuus
- cyber
- tiedot
- Hirvi
- toimitukset
- yksityiskohdat
- havaittu
- Detection
- digitaalinen
- verkkotunnuksia
- lataukset
- Dubai
- dubattuna
- Aikaisemmin
- itäinen
- vaivaa
- Tekniikka
- Eetteri (ETH)
- näyttö
- väärennös
- Ominaisuudet
- Maksut
- varten
- usein
- alkaen
- Jengi
- Global
- Maailmanlaajuisesti
- Ryhmä
- Olla
- HTTPS
- vaikutukset
- in
- tiedot
- Infrastruktuuri
- infrastruktuuri
- aloite
- tutkimus
- IP
- IP-osoitteita
- Israel
- israelilainen
- IT
- jpg
- suuri
- käynnistää
- käynnistettiin
- johtaa
- vähiten
- valo
- logo
- Malesia
- haittaohjelmat
- Massa
- Jäsenet
- viesti
- viestien
- Keskimmäinen
- nimi
- nimetty
- verkko
- Uusi
- uutiset
- Nro
- numerot
- of
- virallinen
- on
- ONE
- vain
- käyttää
- toiminta
- operaattori
- operaattorit
- meidän
- sivulla
- osa
- Maksaa
- maksu
- henkilöstö
- henkilökohtaiset tiedot
- Phishing
- Tietojenkalasteluviesti
- puhelin
- Platon
- Platonin tietotieto
- PlatonData
- posti-
- aiemmin
- valmistettu
- toimittaja
- julkinen
- nopeasti
- punainen
- kirjattu
- asukkaiden
- vastus
- Rengas
- s
- sama
- sanoo
- Huijaus
- turvallisuus
- turvallisuustyökalut
- nähdä
- nähneet
- vanhempi
- lähetetty
- palvelu
- Palveluntarjoaja
- Palvelut
- setti
- hän
- lyhennetty
- samalla lailla
- koska
- Singapore
- Sivustot
- SMS
- lähde
- lähdekoodi
- asiantuntija
- niin
- Kohde
- kohdennettu
- tekniikat
- tietoliikenne
- Thaimaa
- että
- -
- Lähde
- varkaus
- teemalla
- Siellä.
- ne
- tätä
- tällä viikolla
- Tämä vuosi
- Kautta
- että
- työkalut
- kaksi
- UAE
- Yhtenäinen
- URL
- käytetty
- Käyttäjät
- käyttää
- kautta
- uhrit
- oli
- we
- Verkkosivu
- viikko
- HYVIN
- olivat
- kun
- joka
- vaikka
- KUKA
- laajalle levinnyt
- with
- vuosi
- zephyrnet