Жители Объединенных Арабских Эмиратов стали мишенью SMS-кампаний, направленных на кражу платежных и личных данных. Кампания, ранее нацеленная на пользователей в Азиатско-Тихоокеанском регионе, получила название PostalFurious, поскольку она имитирует почтовые службы.
Расследования Group-IB приписали обе кампании китайскоязычной фишинговой группе, получившей название ПочтовыйЯростный. Эта группа активна как минимум с 2021 года и способна быстро создавать крупные сетевые инфраструктуры, которые они также довольно часто меняют, чтобы избежать обнаружения средствами безопасности, и используют методы контроля доступа, чтобы избежать автоматического обнаружения и блокировки. Есть свидетельства того, что они действуют по всему миру, за пределами одной ближневосточной инициативы.
В этой кампании платежные реквизиты собираются с помощью мошеннических SMS-сообщений с просьбой к получателю оплатить сборы за проезд и доставку. URL-адреса из текстов ведут на поддельные фирменные платежные страницы, на которых запрашиваются личные данные, такие как имя, адрес и информация о кредитной карте. Фишинговые страницы также используют официальное имя и логотип выдающегося поставщика почтовых услуг, и доступ к ним возможен только с IP-адресов в ОАЭ.
Текстовые сообщения содержат сокращенный URL-адрес с поддельной фирменной платежной страницей, который был активен как минимум с 15 апреля этого года; при запуске кампания выдавала себя за оператора платных дорог ОАЭ, но 29 апреля была запущена новая версия с подделкой почтовой службы ОАЭ.
Для фишинговых доменов в обоих случаях использовались одни и те же серверы, а SMS-сообщения отправлялись с телефонных номеров, зарегистрированных в Малайзии и Таиланде, а также через адреса электронной почты через iMessage.
Кто такой злой почтальон?
На вопрос, на кого нацелены сообщения, Анна Юртаева, старший специалист по кибер-расследованиям Центра сопротивления цифровой преступности Group-IB в Дубае, подтверждает, что все мошеннические кампании PostalFurious нацелены на представителей общественности.
«Они запускают широкомасштабные кампании по SMS-фишингу, и нам известны случаи, когда сообщения отправлялись жителям ОАЭ, которые не являются пользователями этих услуг», — говорит она. «Из нашего анализа исходного кода и инфраструктуры веб-сайта PostalFurious мы видим, что банда стремится украсть платежные реквизиты и личные данные жертв».
Она подтверждает, что в ходе двух обнаруженных кампаний не было замечено загрузок вредоносных программ, но атаки на пользователей в ОАЭ, по-видимому, являются частью более широкой массовой кампании, которая может иметь глобальные последствия. Она говорит, что операторы PostalFurious ранее нацеливались на пользователей в Сингапуре и Австралии, где они также создавали поддельные сайты, выдающие себя за почтовые службы и операторов междугородной связи.
Эта новость появилась вслед за аналогичной тематической кампанией, о которой стало известно ранее на этой неделе. В ходе этой операции, получившей название «Операция «Красный олень», израильские инженерные и телекоммуникационные компании подверглись продолжительной кампании фишинговых сообщений, которая убедительно выдавая себя за почтовую службу Израиля.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- :имеет
- :является
- :нет
- :куда
- $UP
- 15%
- 2021
- a
- в состоянии
- Доступ
- активный
- адрес
- адреса
- против
- цель
- Цель
- Все
- Также
- анализ
- и
- и инфраструктура
- Анна
- появиться
- соответствующий
- апрель
- арабский
- МЫ
- AS
- At
- нападки
- Австралия
- Автоматизированный
- избежать
- знать
- BE
- было
- не являетесь
- Beyond
- блокирование
- изоферменты печени
- заклеймили
- шире
- но
- by
- пришел
- Кампания
- Кампании
- CAN
- случаев
- Центр
- изменение
- Граждане
- код
- выходит
- Компании
- может
- Полномочия
- Преступление
- кибер-
- данным
- Олень
- Поставки
- подробнее
- обнаруженный
- обнаружение
- Интернет
- доменов
- загрузок
- Дубай
- дублированный
- Ранее
- восточный
- усилие
- Проект и
- Эфир (ETH)
- , поскольку большинство сенаторов
- не настоящие
- Особенности
- Комиссии
- Что касается
- часто
- от
- шайка
- Глобальный
- ГЛОБАЛЬНО
- группы
- Есть
- HTTPS
- последствия
- in
- информация
- Инфраструктура
- инфраструктура
- Инициатива
- ходе расследования,
- IP
- IP-адреса
- Израиль
- израильтянин
- IT
- JPG
- большой
- запуск
- запустили
- вести
- наименее
- легкий
- логотип
- Малайзия
- вредоносных программ
- Масса
- Участники
- сообщение
- Сообщения
- средняя
- имя
- Названный
- сеть
- Новые
- Новости
- нет
- номера
- of
- Официальный представитель в Грузии
- on
- ONE
- только
- работать
- операция
- оператор
- Операторы
- наши
- страница
- часть
- ОПЛАТИТЬ
- оплата
- личного
- личные данные
- фишинг
- Фишинговое сообщение
- Телефон
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- почтовый
- предварительно
- Произведенный
- Недвижимости
- что такое варган?
- быстро
- Red
- зарегистрированный
- жители
- Сопротивление
- кольцо
- s
- то же
- говорит
- Мошенничество
- безопасность
- средства безопасности
- посмотреть
- видел
- старший
- послать
- обслуживание
- Провайдер услуг
- Услуги
- набор
- она
- укороченный
- Аналогичным образом
- с
- Сингапур
- Сайтов
- SMS
- Источник
- исходный код
- специалист
- такие
- цель
- целевое
- снижения вреда
- связь
- Таиланд
- который
- Ассоциация
- Источник
- кража
- Тематическая
- Там.
- они
- этой
- На этой неделе
- В этом году
- Через
- в
- инструменты
- два
- ОАЭ
- Объединенный
- URL
- используемый
- пользователей
- использовать
- с помощью
- жертвы
- законопроект
- we
- Вебсайт
- неделя
- ЧТО Ж
- были
- когда
- который
- в то время как
- КТО
- широко распространена
- год
- зефирнет