Inwoners van de Verenigde Arabische Emiraten zijn het doelwit geweest van sms-campagnes die tot doel hebben betalings- en persoonlijke gegevens te stelen. De campagne, die voorheen gericht was op gebruikers in Azië-Pacific, heeft de naam PostalFurious gekregen omdat het postdiensten imiteert.
Onderzoek door Group-IB schreef beide campagnes toe aan een nagesynchroniseerde Chineessprekende phishing-ring Post Furious. Deze groep is in ieder geval sinds 2021 actief en is in staat snel grote netwerkinfrastructuren op te zetten, die ze ook vrij vaak wijzigen om detectie door beveiligingstools te voorkomen, en toegangscontroletechnieken te gebruiken om geautomatiseerde detectie en blokkering te voorkomen. Er zijn aanwijzingen dat ze mondiaal opereren, buiten de grenzen van dit ene Midden-Oosterse initiatief.
In deze campagne worden betalingsgegevens verzameld via zwendel-sms-berichten waarin de ontvanger wordt gevraagd om tolgelden en bezorgkosten te betalen. De URL's van de sms'jes leiden naar nep-betaalpagina's die om persoonlijke gegevens vragen, zoals naam, adres en creditcardgegevens. De phishing-pagina's passen ook de officiële naam en het logo toe van de nagebootste postdienstverlener en zijn alleen toegankelijk vanaf IP-adressen in de VAE.
De sms-berichten bevatten een verkorte URL met een nep-branded betaalpagina en zijn actief sinds ten minste 15 april van dit jaar; bij de lancering deed de campagne zich voor als een tolmaatschappij van de VAE, maar op 29 april werd een nieuwe versie gelanceerd met spoofing van de VAE-post.
In beide gevallen werden dezelfde servers gebruikt voor de phishing-domeinen, terwijl de sms-berichten werden verzonden vanaf in Maleisië en Thailand geregistreerde telefoonnummers, maar ook via e-mailadressen via iMessage.
Wie is de boze postbode?
Op de vraag op wie de berichten gericht waren, bevestigt Anna Yurtaeva, senior cyberonderzoeksspecialist bij het Digital Crime Resistance Centre van Group-IB in Dubai, dat de oplichtingscampagnes van PostalFurious allemaal gericht zijn op leden van het publiek.
"Ze lanceren wijdverspreide sms-phishing-campagnes en we zijn op de hoogte van gevallen waarin berichten zijn verzonden naar inwoners van de VAE die geen gebruikers van de diensten zijn", zegt ze. “Uit onze analyse van de broncode en infrastructuur van de PostalFurious-website zien we dat de bende tot doel heeft betalingsgegevens en persoonlijke gegevens van slachtoffers te stelen.”
Ze bevestigt dat er geen malware-downloads zijn waargenomen in de twee gedetecteerde campagnes, maar de aanvallen op gebruikers in de VAE lijken deel uit te maken van een bredere, massale campagne die wereldwijde implicaties kan hebben. Ze zegt dat de exploitanten van PostalFurious zich eerder richtten op gebruikers in Singapore en Australië, waar ze ook nepsites produceerden die zich voordeden als postdiensten en tolbedrijven.
Het nieuws volgt op een campagne met een soortgelijk thema die eerder deze week aan het licht kwam. Deze inspanning, genaamd ‘Operatie Red Deer’, zorgde ervoor dat Israëlische engineering- en telecommunicatiebedrijven het doelwit werden van een aanhoudende phishing-berichtencampagne. op overtuigende wijze de Israëlische postdienst nabootsen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
- Bron: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- : heeft
- :is
- :niet
- :waar
- $UP
- 15%
- 2021
- a
- in staat
- geraadpleegde
- actieve
- adres
- adressen
- tegen
- streven
- wil
- Alles
- ook
- analyse
- en
- en infrastructuur
- anna
- verschijnen
- passend
- April
- Arabisch
- ZIJN
- AS
- At
- Aanvallen
- Australië
- geautomatiseerde
- vermijd
- bewust
- BE
- geweest
- wezen
- Verder
- blokkeren
- zowel
- branded
- bredere
- maar
- by
- kwam
- Campagne
- Campagnes
- CAN
- gevallen
- Centreren
- verandering
- burgers
- code
- komt
- Bedrijven
- kon
- Geloofsbrieven
- Misdrijf
- cyber
- gegevens
- Hert
- Leveringen
- gegevens
- gedetecteerd
- Opsporing
- digitaal
- domeinen
- downloads
- Dubai
- nagesynchroniseerde
- Vroeger
- oostelijk
- inspanning
- Engineering
- Ether (ETH)
- bewijzen
- nep
- Voordelen
- vergoedingen
- Voor
- vaak
- oppompen van
- Bende
- Globaal
- Wereldwijd
- Groep
- Hebben
- HTTPS
- implicaties
- in
- informatie
- Infrastructuur
- infrastructuren
- initiatief
- onderzoek
- IP
- IP adressen
- Israël
- Israëlisch
- IT
- jpg
- Groot
- lancering
- gelanceerd
- leiden
- minst
- licht
- logo
- Maleisië
- malware
- Massa
- Leden
- Bericht
- berichten
- Midden
- naam
- Genoemd
- netwerk
- New
- nieuws
- geen
- nummers
- of
- officieel
- on
- EEN
- Slechts
- besturen
- operatie
- operator
- exploitanten
- onze
- pagina
- deel
- Betaal
- betaling
- persoonlijk
- persoonlijke gegevens
- Phishing
- Phishing-bericht
- phone
- Plato
- Plato gegevensintelligentie
- PlatoData
- via de post
- die eerder
- geproduceerd
- leverancier
- publiek
- snel
- Rood
- geregistreerd
- bewoners
- Weerstand
- Ring
- s
- dezelfde
- zegt
- Oplichterij
- veiligheid
- beveiligingshulpmiddelen
- zien
- gezien
- senior
- verzonden
- service
- Service Provider
- Diensten
- reeks
- ze
- verkort
- evenzo
- sinds
- Singapore
- Locaties
- SMS
- bron
- broncode
- specialist
- dergelijk
- doelwit
- doelgerichte
- technieken
- telecommunicatie
- Thailand
- dat
- De
- De Bron
- diefstal
- themed
- Er.
- ze
- dit
- deze week
- dit jaar
- Door
- naar
- tools
- twee
- Verenigde Arabische Emiraten
- United
- URL
- gebruikt
- gebruikers
- gebruik maken van
- via
- slachtoffers
- was
- we
- Website
- week
- GOED
- waren
- wanneer
- welke
- en
- WIE
- wijd verspreid
- Met
- jaar
- zephyrnet