Az Egyesült Arab Emirátusok lakóit célba vették az SMS-kampányok, amelyek célja fizetési és személyes adatok ellopása. A kampány korábban az ázsiai-csendes-óceáni felhasználókat célozta meg, a PostalFurious nevet kapta, mivel a postai szolgáltatásokat adja ki.
Az IB-csoport vizsgálatai mindkét kampányt egy kínaiul beszélő adathalász gyűrűnek tulajdonították PostaFurious. This group has been active since at least 2021 and are able to rapidly set up large network infrastructures, which they also change quite frequently to avoid detection by security tools, and utilize access-control techniques to avoid automated detection and blocking. There's evidence that they operate globally, beyond the bounds of this one Middle Eastern initiative.
Ebben a kampányban a fizetési adatokat átverő SMS-ekkel gyűjtik össze, amelyekben a címzettet útdíj- és szállítási díjak megfizetésére kérik. A szövegekből származó URL-ek hamis márkájú fizetési oldalakra vezetnek, amelyek személyes adatokat, például nevet, címet és hitelkártyaadatokat kérnek. Az adathalász oldalak a megszemélyesített postai szolgáltató hivatalos nevét és logóját is birtokolják, és csak az Egyesült Arab Emírségekben található IP-címekről érhetők el.
A szöveges üzenetek egy rövidített URL-t tartalmaznak, amely hamis márkás fizetési oldalt tartalmaz, és ez év április 15-e óta aktív; indulásakor a kampány az Egyesült Arab Emírségek útdíj-kezelőjének adta ki magát, de április 29-én megjelent az új verzió, az Egyesült Arab Emírségek postai szolgáltatásaival kapcsolatos hamisítással.
Az adathalász domainekhez mindkét esetben ugyanazokat a szervereket használták, míg az SMS-eket Malajziában és Thaiföldön regisztrált telefonszámokról küldték, valamint e-mail címeket az iMessage-en keresztül.
Ki a Dühös Postás?
When asked who the messages targeted, Anna Yurtaeva, senior cyber investigation specialist at Group-IB's Digital Crime Resistance Center in Dubai, confirms that PostalFurious' scam campaigns are all targeted at members of the public.
"They launch widespread SMS phishing campaigns, and we are aware of cases where messages have been sent to UAE residents who are not users of the services," she says. "From our analysis of the source code and infrastructure of PostalFurious website, we see that the gang aims to steal payment credentials and personal data from victims."
Megerősítette, hogy a két észlelt kampányban nem történt rosszindulatú programletöltés, de úgy tűnik, hogy az Egyesült Arab Emírségekben élő felhasználók elleni támadások egy szélesebb körű, tömeges kampány részét képezik, amelynek globális következményei lehetnek. Azt mondja, hogy a PostalFurious üzemeltetői korábban Szingapúrban és Ausztráliában céloztak meg felhasználókat, ahol hamis webhelyeket hoztak létre, amelyek postai szolgáltatókat és útdíj-kezelőket adtak ki.
The news comes on the heels of a similarly themed campaign that came to light earlier this week. Dubbed "Operation Red Deer," the effort saw Israeli engineering and telecommunications companies being targeted with a sustained phishing message campaign that is convincingly impersonating Israel's postal service.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
- Forrás: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- :van
- :is
- :nem
- :ahol
- $ UP
- 15%
- 2021
- a
- Képes
- igénybe vett
- aktív
- cím
- címek
- ellen
- cél
- célok
- Minden termék
- Is
- elemzés
- és a
- és az infrastruktúra
- Anna
- megjelenik
- megfelelő
- április
- arab
- VANNAK
- AS
- At
- Támadások
- Ausztrália
- Automatizált
- elkerülése érdekében
- tudatában van
- BE
- óta
- hogy
- Túl
- blokkoló
- mindkét
- márkás
- tágabb
- de
- by
- jött
- Kampány
- Kampányok
- TUD
- esetek
- Központ
- változik
- Állampolgárok
- kód
- jön
- Companies
- tudott
- Hitelesítő adatok
- Bűncselekmény
- cyber
- dátum
- Szarvas
- A szállítások
- részletek
- észlelt
- Érzékelés
- digitális
- domainek
- letöltések
- Dubai
- szinkronizált
- Korábban
- keleti
- erőfeszítés
- Mérnöki
- Eter (ETH)
- bizonyíték
- hamisítvány
- Jellemzők
- díjak
- A
- gyakran
- ból ből
- Banda
- Globális
- globálisan
- Csoport
- Legyen
- HTTPS
- következményei
- in
- információ
- Infrastruktúra
- infrastruktúrák
- Kezdeményezés
- vizsgálat
- IP
- IP-címeket
- Izrael
- izraeli
- IT
- jpg
- nagy
- indít
- indított
- vezet
- legkevésbé
- fény
- logo
- Malajzia
- malware
- Tömeg
- Partnerek
- üzenet
- üzenetek
- Középső
- név
- Nevezett
- hálózat
- Új
- hír
- nem
- számok
- of
- hivatalos
- on
- ONE
- csak
- működik
- működés
- operátor
- üzemeltetők
- mi
- oldal
- rész
- Fizet
- fizetés
- személyes
- személyes adat
- Adathalászat
- Adathalász üzenet
- telefon
- Plató
- Platón adatintelligencia
- PlatoData
- postai
- korábban
- Készült
- ellátó
- nyilvános
- gyorsan
- Piros
- nyilvántartott
- lakosok
- Ellenállás
- Gyűrű
- s
- azonos
- azt mondja,
- Átverés
- biztonság
- biztonsági eszközök
- lát
- látott
- idősebb
- küldött
- szolgáltatás
- Szolgáltató
- Szolgáltatások
- készlet
- ő
- rövidített
- Hasonlóképpen
- óta
- Szingapúr
- Webhely (ek)
- SMS
- forrás
- forráskód
- szakember
- ilyen
- cél
- célzott
- technikák
- távközlés
- Thaiföld
- hogy
- A
- The Source
- lopás
- témájú
- Ott.
- ők
- ezt
- ezen a héten
- idén
- Keresztül
- nak nek
- szerszámok
- kettő
- Egyesült Arab Emírségek
- Egyesült
- URL
- használt
- Felhasználók
- hasznosít
- keresztül
- áldozatok
- volt
- we
- weboldal
- hét
- JÓL
- voltak
- amikor
- ami
- míg
- WHO
- széles körben elterjedt
- val vel
- év
- zephyrnet