Invånare i Förenade Arabemiraten har blivit föremål för sms-kampanjer som syftar till att stjäla betalningar och personliga uppgifter. Kampanjen var tidigare inriktad på användare i Asien-Stillahavsområdet och har fått namnet PostalFurious eftersom den efterliknar posttjänster.
Undersökningar av Group-IB tillskrev båda kampanjerna till en kinesisktalande nätfiske-ring dubbad PostalFurious. This group has been active since at least 2021 and are able to rapidly set up large network infrastructures, which they also change quite frequently to avoid detection by security tools, and utilize access-control techniques to avoid automated detection and blocking. There's evidence that they operate globally, beyond the bounds of this one Middle Eastern initiative.
I denna kampanj samlas betalningsuppgifter in via bluff-SMS där mottagaren uppmanas att betala avgifter för vägtullar och leveranser. Webbadresserna från texterna leder till falska betalningssidor som ber om personlig information, såsom namn, adress och kreditkortsinformation. Nätfiskesidorna har också det officiella namnet och logotypen för den efterbildade posttjänstleverantören och kan endast nås från UAE-baserade IP-adresser.
Textmeddelandena innehåller en förkortad URL som har en falsk betalningssida och har varit aktiv sedan åtminstone den 15 april i år; När kampanjen lanserades efterliknade den sig att vara en tulloperatör i Förenade Arabemiraten, men en ny version lanserades den 29 april, med UAE-posttjänsten spoofing.
Samma servrar användes för nätfiskedomänerna i båda fallen, medan SMS-meddelandena skickades från telefonnummer registrerade i Malaysia och Thailand, samt via e-postadresser via iMessage.
Vem är den arga brevbäraren?
When asked who the messages targeted, Anna Yurtaeva, senior cyber investigation specialist at Group-IB's Digital Crime Resistance Center in Dubai, confirms that PostalFurious' scam campaigns are all targeted at members of the public.
"They launch widespread SMS phishing campaigns, and we are aware of cases where messages have been sent to UAE residents who are not users of the services," she says. "From our analysis of the source code and infrastructure of PostalFurious website, we see that the gang aims to steal payment credentials and personal data from victims."
Hon bekräftar att det inte fanns några nedladdningar av skadlig programvara i de två upptäckta kampanjerna, men attackerna mot användare i Förenade Arabemiraten verkar vara en del av en bredare masskampanj som kan ha globala konsekvenser. Hon säger att operatörerna av PostalFurious tidigare riktade in sig på användare i Singapore och Australien, där de också producerade falska webbplatser som utger sig för att vara posttjänster och tulloperatörer.
The news comes on the heels of a similarly themed campaign that came to light earlier this week. Dubbed "Operation Red Deer," the effort saw Israeli engineering and telecommunications companies being targeted with a sustained phishing message campaign that is convincingly impersonating Israel's postal service.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- : har
- :är
- :inte
- :var
- $UPP
- 15%
- 2021
- a
- Able
- Accessed
- aktiv
- adress
- adresser
- mot
- Syftet
- Syftet
- Alla
- också
- analys
- och
- och infrastruktur
- anna
- visas
- lämpligt
- April
- arab
- ÄR
- AS
- At
- Attacker
- Australien
- Automatiserad
- undvika
- medveten
- BE
- varit
- Där vi får lov att vara utan att konstant prestera,
- Bortom
- blockering
- båda
- branded
- bredare
- men
- by
- kom
- Kampanj
- Kampanjer
- KAN
- fall
- Centrum
- byta
- medborgare
- koda
- kommer
- Företag
- kunde
- referenser
- Brott
- cyber
- datum
- Deer
- Leveranser
- detaljer
- detekterad
- Detektering
- digital
- domäner
- Nedladdningar
- Dubai
- dubbade
- Tidigare
- östra
- ansträngning
- Teknik
- Eter (ETH)
- bevis
- fejka
- Funktioner
- avgifter
- För
- ofta
- från
- Gäng
- Välgörenhet
- Globalt
- Grupp
- Har
- HTTPS
- implikationer
- in
- informationen
- Infrastruktur
- infrastruktur
- Initiativ
- Undersökningen
- IP
- IP-adresser
- Israel
- israelisk
- IT
- jpg
- Large
- lansera
- lanserades
- leda
- t minst
- ljus
- logotyp
- Malaysia
- malware
- Massa
- Medlemmar
- meddelande
- meddelanden
- Mitten
- namn
- Som heter
- nät
- Nya
- nyheter
- Nej
- nummer
- of
- tjänsteman
- on
- ONE
- endast
- driva
- drift
- Operatören
- operatörer
- vår
- sida
- del
- Betala
- betalning
- personlig
- personlig information
- Nätfiske
- Nätfiskemeddelande
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- post
- tidigare
- producerad
- leverantör
- allmän
- snabbt
- Red
- registrerat
- invånare
- Resistens
- Ringa
- s
- Samma
- säger
- Lurendrejeri
- säkerhet
- säkerhetsverktyg
- se
- sett
- senior
- skickas
- service
- Leverantör
- Tjänster
- in
- hon
- förkortas
- Liknande
- eftersom
- Singapore
- Områden
- SMS
- Källa
- källkod
- specialist
- sådana
- Målet
- riktade
- tekniker
- telekommunikationer
- Thailand
- den där
- Smakämnen
- källan
- stöld
- tema
- Där.
- de
- detta
- denna vecka
- i år
- Genom
- till
- verktyg
- två
- UAE
- United
- URL
- Begagnade
- användare
- utnyttja
- via
- offer
- var
- we
- Webbplats
- vecka
- VÄL
- były
- när
- som
- medan
- VEM
- utbredd
- med
- år
- zephyrnet