Innbyggere i De forente arabiske emirater har blitt målrettet av SMS-kampanjer som tar sikte på å stjele betalings- og personopplysninger. Tidligere rettet mot brukere i Asia-Stillehavet, har kampanjen fått navnet PostalFurious ettersom den etterligner posttjenester.
Undersøkelser fra Group-IB tilskrev begge kampanjene en kinesisktalende phishing-ring kalt PostalFurious. This group has been active since at least 2021 and are able to rapidly set up large network infrastructures, which they also change quite frequently to avoid detection by security tools, and utilize access-control techniques to avoid automated detection and blocking. There's evidence that they operate globally, beyond the bounds of this one Middle Eastern initiative.
I denne kampanjen samles betalingsdetaljer inn via svindel-SMS-meldinger som ber mottakeren om å betale avgifter for bompenger og leveranser. Nettadressene fra tekstene fører til falske betalingssider som ber om personlige opplysninger, som navn, adresse og kredittkortinformasjon. Phishing-sidene har også det offisielle navnet og logoen til den etterlignede posttjenesteleverandøren, og kan bare nås fra UAE-baserte IP-adresser.
Tekstmeldingene inneholder en forkortet URL som har en falsk betalingsside, og har vært aktiv siden minst 15. april i år; da den ble lansert, utga seg for å være en bomoperatør i De forente arabiske emirater, men en ny versjon ble lansert 29. april, med spoofing av UAE-posttjenester.
De samme serverne ble brukt for phishing-domenene i begge tilfeller, mens SMS-meldingene ble sendt fra telefonnumre registrert i Malaysia og Thailand, samt via e-postadresser gjennom iMessage.
Hvem er den sinte postmannen?
When asked who the messages targeted, Anna Yurtaeva, senior cyber investigation specialist at Group-IB's Digital Crime Resistance Center in Dubai, confirms that PostalFurious' scam campaigns are all targeted at members of the public.
"They launch widespread SMS phishing campaigns, and we are aware of cases where messages have been sent to UAE residents who are not users of the services," she says. "From our analysis of the source code and infrastructure of PostalFurious website, we see that the gang aims to steal payment credentials and personal data from victims."
Hun bekrefter at det ikke var noen skadelig programvare i de to oppdagede kampanjene, men angrepene mot brukere i UAE ser ut til å være en del av en bredere massekampanje som kan ha globale implikasjoner. Hun sier at operatørene til PostalFurious tidligere målrettet brukere i Singapore og Australia, hvor de også produserte falske nettsteder som utgir seg for å være posttjenester og bompengeoperatører.
The news comes on the heels of a similarly themed campaign that came to light earlier this week. Dubbed "Operation Red Deer," the effort saw Israeli engineering and telecommunications companies being targeted with a sustained phishing message campaign that is convincingly impersonating Israel's postal service.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- : har
- :er
- :ikke
- :hvor
- $OPP
- 15%
- 2021
- a
- I stand
- aksesseres
- aktiv
- adresse
- adresser
- mot
- sikte
- mål
- Alle
- også
- analyse
- og
- og infrastruktur
- anna
- vises
- hensiktsmessig
- April
- Arab
- ER
- AS
- At
- Angrep
- Australia
- Automatisert
- unngå
- klar
- BE
- vært
- være
- Beyond
- blokkering
- både
- branded
- bredere
- men
- by
- kom
- Kampanje
- Kampanjer
- CAN
- saker
- sentrum
- endring
- Borgere
- kode
- kommer
- Selskaper
- kunne
- Credentials
- Crime
- cyber
- dato
- Deer
- leveransene
- detaljer
- oppdaget
- Gjenkjenning
- digitalt
- domener
- nedlastinger
- Dubai
- dubbet
- Tidligere
- østlige
- innsats
- Ingeniørarbeid
- Eter (ETH)
- bevis
- forfalskning
- Egenskaper
- avgifter
- Til
- ofte
- fra
- Gjeng
- Global
- Globalt
- Gruppe
- Ha
- HTTPS
- implikasjoner
- in
- informasjon
- Infrastruktur
- infrastruktur
- Initiative
- etterforskning
- IP
- IP-adresser
- Israel
- israelsk
- IT
- jpg
- stor
- lansere
- lansert
- føre
- minst
- lett
- logo
- Malaysia
- malware
- Mass
- medlemmer
- melding
- meldinger
- Middle
- navn
- oppkalt
- nettverk
- Ny
- nyheter
- Nei.
- tall
- of
- offisiell
- on
- ONE
- bare
- betjene
- drift
- operatør
- operatører
- vår
- side
- del
- Betale
- betaling
- personlig
- personlig informasjon
- phishing
- Phishing-melding
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- postal
- tidligere
- produsert
- leverandør
- offentlig
- raskt
- Rød
- registrert
- innbyggere
- Motstand
- Ringe
- s
- samme
- sier
- Svindel
- sikkerhet
- sikkerhetsverktøy
- se
- sett
- senior
- sendt
- tjeneste
- Tjenesteyter
- Tjenester
- sett
- hun
- forkortet
- på samme måte
- siden
- Singapore
- Nettsteder
- SMS
- kilde
- kildekoden
- spesialist
- slik
- Target
- målrettet
- teknikker
- telekommunikasjon
- Thailand
- Det
- De
- Kilden
- tyveri
- themed
- Der.
- de
- denne
- denne uka
- dette året
- Gjennom
- til
- verktøy
- to
- UAE
- forent
- URL
- brukt
- Brukere
- bruke
- av
- ofre
- var
- we
- Nettsted
- uke
- VI VIL
- var
- når
- hvilken
- mens
- HVEM
- utbredt
- med
- år
- zephyrnet