Moradores dos Emirados Árabes Unidos têm sido alvo de campanhas de SMS que visam roubar pagamentos e dados pessoais. Anteriormente voltada para usuários na Ásia-Pacífico, a campanha foi batizada de PostalFurious por se passar por serviços postais.
As investigações do Group-IB atribuíram ambas as campanhas a uma rede de phishing de língua chinesa apelidada de PostalFurioso. Este grupo está ativo pelo menos desde 2021 e é capaz de configurar rapidamente grandes infraestruturas de rede, que também mudam com bastante frequência para evitar a detecção por ferramentas de segurança, e utilizar técnicas de controle de acesso para evitar detecção e bloqueio automatizados. Há provas de que operam a nível global, para além dos limites desta iniciativa do Médio Oriente.
Nesta campanha, os dados de pagamento são recolhidos através de mensagens SMS fraudulentas que solicitam ao destinatário o pagamento de taxas de portagens e entregas. Os URLs dos textos levam a páginas de pagamento de marca falsa que solicitam detalhes pessoais, como nome, endereço e informações de cartão de crédito. As páginas de phishing também se apropriam do nome e logotipo oficiais do provedor de serviços postais representado e só podem ser acessadas a partir de endereços IP baseados nos Emirados Árabes Unidos.
As mensagens de texto contêm um URL abreviado que apresenta uma página de pagamento de marca falsa e está ativo desde pelo menos 15 de abril deste ano; quando foi lançada, a campanha se fazia passar por uma operadora de pedágio dos Emirados Árabes Unidos, mas uma nova versão foi lançada em 29 de abril, com falsificação do serviço postal dos Emirados Árabes Unidos.
Os mesmos servidores foram usados para os domínios de phishing em ambos os casos, enquanto as mensagens SMS foram enviadas de números de telefone registrados na Malásia e na Tailândia, bem como via endereços de e-mail através do iMessage.
Quem é o carteiro irritado?
Quando questionada sobre quem eram as mensagens, Anna Yurtaeva, especialista sênior em investigação cibernética do Centro de Resistência ao Crime Digital do Group-IB em Dubai, confirma que as campanhas fraudulentas do PostalFurious são todas direcionadas ao público.
"Eles lançam campanhas generalizadas de phishing por SMS e estamos cientes de casos em que mensagens foram enviadas para residentes dos Emirados Árabes Unidos que não são utilizadores dos serviços", diz ela. “A partir da nossa análise do código-fonte e da infraestrutura do site PostalFurious, vemos que a gangue pretende roubar credenciais de pagamento e dados pessoais das vítimas.”
Ela confirma que não houve downloads de malware nas duas campanhas detectadas, mas os ataques contra usuários nos Emirados Árabes Unidos parecem fazer parte de uma campanha mais ampla e em massa que pode ter implicações globais. Ela diz que os operadores do PostalFurious anteriormente visavam usuários em Cingapura e na Austrália, onde também produziram sites falsos que se faziam passar por serviços postais e operadoras de pedágio.
A notícia vem na esteira de uma campanha com tema semelhante que veio à tona no início desta semana. Apelidada de "Operação Red Deer", o esforço fez com que empresas israelenses de engenharia e telecomunicações fossem alvo de uma campanha sustentada de mensagens de phishing que é personificando de forma convincente o serviço postal de Israel.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
- Fonte: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- :tem
- :é
- :não
- :onde
- $UP
- 15%
- 2021
- a
- Capaz
- acessadas
- ativo
- endereço
- endereços
- contra
- visar
- visa
- Todos os Produtos
- tb
- análise
- e
- e infra-estrutura
- anna
- aparecer
- apropriado
- Abril
- árabe
- SOMOS
- AS
- At
- Ataques
- Australia
- Automatizado
- evitar
- consciente
- BE
- sido
- ser
- Pós
- bloqueio
- ambos
- de marca
- mais amplo
- mas a
- by
- veio
- Campanha
- Campanhas
- CAN
- casos
- Centralização de
- alterar
- Cidadãos
- código
- vem
- Empresas
- poderia
- Credenciais
- Crime
- cibernético
- dados,
- Veado
- Entregas
- detalhes
- detectou
- Detecção
- digital
- domínios
- de downloads
- Testamento do
- apelidado
- Mais cedo
- oriental
- esforço
- Engenharia
- Éter (ETH)
- evidência
- falsificação
- Funcionalidades
- Taxas
- Escolha
- freqüentemente
- da
- Gangue
- Global
- Globalmente
- Grupo
- Ter
- HTTPS
- implicações
- in
- INFORMAÇÕES
- Infraestrutura
- infra-estrutura
- Iniciativa
- investigação
- IP
- Endereços IP
- Israel
- israelense
- IT
- jpg
- grande
- lançamento
- lançado
- conduzir
- mínimo
- leve
- logotipo
- Malaysia
- malwares
- Massa
- Membros
- mensagem
- mensagens
- Coração
- nome
- Nomeado
- rede
- Novo
- notícias
- não
- números
- of
- oficial
- on
- ONE
- só
- operar
- operação
- operador
- operadores
- A Nossa
- página
- parte
- Pagar
- pagamento
- pessoal
- dados pessoais
- Phishing
- Mensagem de phishing
- telefone
- platão
- Inteligência de Dados Platão
- PlatãoData
- postal
- anteriormente
- Produzido
- provedor
- público
- rapidamente
- Vermelho
- registrado
- residentes
- Resistência
- Anel
- s
- mesmo
- diz
- Golpe
- segurança
- ferramentas de segurança
- Vejo
- visto
- senior
- enviei
- serviço
- Provedor de Serviço
- Serviços
- conjunto
- ela
- encurtado
- Similarmente
- desde
- Singapore
- Locais
- SMS
- fonte
- código fonte
- especialista
- tal
- Target
- visadas
- técnicas
- telecomunicações
- ประเทศไทย
- que
- A
- A fonte
- roubo
- Temático
- Lá.
- deles
- isto
- esta semana
- este ano
- Através da
- para
- ferramentas
- dois
- UAE
- Unido
- URL
- usava
- usuários
- utilizar
- via
- vítimas
- foi
- we
- Site
- semana
- BEM
- foram
- quando
- qual
- enquanto
- QUEM
- generalizada
- com
- ano
- zefirnet