תושבי איחוד האמירויות הערביות היו ממוקדות על ידי קמפיינים SMS שמטרתם לגנוב תשלום ופרטים אישיים. מסע הפרסום, שהיה ממוקד בעבר למשתמשים באסיה-פסיפיק, זכה לשם PostalFurious מכיוון שהוא מתחזה לשירותי דואר.
חקירות של Group-IB ייחסו את שני הקמפיינים לטבעת דיוג דוברת סינית שכונתה Postal Furious. This group has been active since at least 2021 and are able to rapidly set up large network infrastructures, which they also change quite frequently to avoid detection by security tools, and utilize access-control techniques to avoid automated detection and blocking. There's evidence that they operate globally, beyond the bounds of this one Middle Eastern initiative.
בקמפיין זה נאספים פרטי תשלום באמצעות הודעות SMS הונאה המבקשות מהנמען לשלם עמלות עבור אגרות ומשלוחים. כתובות ה-URL מהטקסטים מובילות לדפי תשלום מזויפים ממותגים המבקשים פרטים אישיים, כגון שם, כתובת ופרטי כרטיס אשראי. דפי ההתחזות מתאימים גם לשם הרשמי והלוגו של ספק שירותי הדואר המתחזה, וניתן לגשת אליהם רק מכתובות IP מבוססות איחוד האמירויות הערביות.
הודעות הטקסט מכילות כתובת URL מקוצרת הכוללת דף תשלום מזויף ממותג, והיא פעילה לפחות מאז 15 באפריל השנה; כשהושק, הקמפיין התחזה למפעיל אגרה באיחוד האמירויות, אך גרסה חדשה הושקה ב-29 באפריל, עם זיוף של שירותי הדואר של איחוד האמירויות.
בשני המקרים נעשה שימוש באותם שרתים עבור תחומי ההתחזות, בעוד שהודעות ה-SMS נשלחו ממספרי טלפון הרשומים במלזיה ובתאילנד, וכן באמצעות כתובות דוא"ל באמצעות iMessage.
מיהו הדוור הזועם?
When asked who the messages targeted, Anna Yurtaeva, senior cyber investigation specialist at Group-IB's Digital Crime Resistance Center in Dubai, confirms that PostalFurious' scam campaigns are all targeted at members of the public.
"They launch widespread SMS phishing campaigns, and we are aware of cases where messages have been sent to UAE residents who are not users of the services," she says. "From our analysis of the source code and infrastructure of PostalFurious website, we see that the gang aims to steal payment credentials and personal data from victims."
היא מאשרת שלא נראו הורדות תוכנות זדוניות בשני מסעות הפרסום שזוהו, אבל נראה שהתקיפות נגד משתמשים באיחוד האמירויות הן חלק ממסע פרסום רחב יותר, שיכול להיות בעל השלכות גלובליות. לדבריה, המפעילים של PostalFurious כיוונו בעבר למשתמשים בסינגפור ובאוסטרליה, שם הם גם יצרו אתרים מזויפים המתחזות לשירותי דואר ומפעילי אגרה.
The news comes on the heels of a similarly themed campaign that came to light earlier this week. Dubbed "Operation Red Deer," the effort saw Israeli engineering and telecommunications companies being targeted with a sustained phishing message campaign that is convincingly impersonating Israel's postal service.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 15%
- 2021
- a
- יכול
- נצפה
- פעיל
- כתובת
- כתובות
- נגד
- המטרה
- מטרות
- תעשיות
- גם
- אנליזה
- ו
- תשתיות
- אנה
- לְהוֹפִיעַ
- מתאים
- אַפּרִיל
- ערבי
- ARE
- AS
- At
- המתקפות
- אוסטרליה
- אוטומטי
- לְהִמָנַע
- מודע
- BE
- היה
- להיות
- מעבר
- חסימה
- שניהם
- ממותגים
- רחב
- אבל
- by
- הגיע
- מבצע
- קמפיינים
- CAN
- מקרים
- מרכז
- שינוי
- אזרחים
- קוד
- מגיע
- חברות
- יכול
- אישורים
- פשע
- סייבר
- נתונים
- צבי
- משלוחים
- פרטים
- זוהה
- איתור
- דיגיטלי
- תחומים
- הורדות
- דובאי
- דיבוב
- מוקדם יותר
- מזרחי
- מאמץ
- הנדסה
- Ether (ETH)
- עדות
- מְזוּיָף
- תכונות
- אגרות
- בעד
- בתדירות גבוהה
- החל מ-
- כְּנוּפִיָה
- גלוֹבָּלִי
- ברחבי עולם
- קְבוּצָה
- יש
- HTTPS
- השלכות
- in
- מידע
- תשתית
- תשתית
- יוזמה
- חקירה
- IP
- כתובות IP
- ישראל
- יִשׂרְאֵלִי
- IT
- jpg
- גָדוֹל
- לשגר
- הושק
- עוֹפֶרֶת
- הכי פחות
- אוֹר
- סֵמֶל
- מלזיה
- תוכנות זדוניות
- מסה
- להרשם/להתחבר
- הודעה
- הודעות
- אמצע
- שם
- שם
- רשת
- חדש
- חדשות
- לא
- מספרים
- of
- רשמי
- on
- ONE
- רק
- להפעיל
- מבצע
- מפעיל
- מפעילי
- שלנו
- עמוד
- חלק
- תשלום
- תשלום
- אישי
- מידע אישי
- דיוג
- הודעת דיוג
- טלפון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- דואר
- קוֹדֶם
- מיוצר
- ספק
- ציבורי
- מהר
- Red
- רשום
- תושבים
- התנגדות
- טַבַּעַת
- s
- אותו
- אומר
- הונאה
- אבטחה
- כלי אבטחה
- לִרְאוֹת
- לראות
- לחצני מצוקה לפנסיונרים
- נשלח
- שרות
- ספק שירות
- שירותים
- סט
- היא
- מקוצר
- באופן דומה
- since
- סינגפור
- אתרים
- SMS
- מָקוֹר
- קוד מקור
- מומחה
- כזה
- יעד
- ממוקד
- טכניקות
- התקשורת
- תאילנד
- זֶה
- אל האני
- המקור
- גְנֵבָה
- נושאים
- שם.
- הֵם
- זֶה
- השבוע
- השנה
- דרך
- ל
- כלים
- שתיים
- איחוד האמירויות הערביות
- מאוחד
- כתובת האתר
- מְשׁוּמָשׁ
- משתמשים
- לנצל
- באמצעות
- קורבנות
- היה
- we
- אתר
- שבוע
- טוֹב
- היו
- מתי
- אשר
- בזמן
- מי
- נָפוֹץ
- עם
- שנה
- זפירנט