ผู้อยู่อาศัยในสหรัฐอาหรับเอมิเรตส์ตกเป็นเป้าหมายของแคมเปญ SMS ที่มีเป้าหมายเพื่อขโมยการชำระเงินและรายละเอียดส่วนตัว ก่อนหน้านี้มีเป้าหมายที่ผู้ใช้ในเอเชียแปซิฟิก แคมเปญนี้มีชื่อว่า PostalFurious เนื่องจากเลียนแบบบริการไปรษณีย์
การสืบสวนโดย Group-IB ระบุว่าทั้งสองแคมเปญมาจากฟิชชิ่งริงที่พูดภาษาจีนซึ่งขนานนามว่า ไปรษณีย์Furious. กลุ่มนี้เปิดใช้งานมาตั้งแต่อย่างน้อยปี 2021 และสามารถติดตั้งโครงสร้างพื้นฐานเครือข่ายขนาดใหญ่ได้อย่างรวดเร็ว ซึ่งยังเปลี่ยนแปลงค่อนข้างบ่อยเพื่อหลีกเลี่ยงการตรวจจับโดยเครื่องมือรักษาความปลอดภัย และใช้เทคนิคการควบคุมการเข้าถึงเพื่อหลีกเลี่ยงการตรวจจับและการบล็อกอัตโนมัติ มีหลักฐานว่าพวกเขาดำเนินงานทั่วโลก นอกเหนือขอบเขตของโครงการริเริ่มเดียวในตะวันออกกลางนี้
ในแคมเปญนี้ รายละเอียดการชำระเงินจะถูกรวบรวมผ่านข้อความ SMS หลอกลวงที่ขอให้ผู้รับจ่ายค่าธรรมเนียมสำหรับค่าผ่านทางและการจัดส่ง URL จากข้อความนำไปสู่หน้าการชำระเงินปลอมที่มีตราสินค้าซึ่งขอรายละเอียดส่วนบุคคล เช่น ชื่อ ที่อยู่ และข้อมูลบัตรเครดิต หน้าฟิชชิ่งยังเหมาะสมกับชื่อและโลโก้อย่างเป็นทางการของผู้ให้บริการไปรษณีย์ที่แอบอ้าง และสามารถเข้าถึงได้จากที่อยู่ IP ของสหรัฐอาหรับเอมิเรตส์เท่านั้น
ข้อความมี URL แบบย่อซึ่งมีหน้าการชำระเงินปลอมที่มีตราสินค้า และเริ่มใช้งานตั้งแต่วันที่ 15 เมษายนของปีนี้เป็นอย่างน้อย เมื่อเปิดตัว แคมเปญดังกล่าวปลอมตัวเป็นผู้ดำเนินการเก็บค่าผ่านทางของสหรัฐอาหรับเอมิเรตส์ แต่เวอร์ชันใหม่เปิดตัวในวันที่ 29 เมษายน โดยมีการปลอมแปลงบริการไปรษณีย์ของสหรัฐอาหรับเอมิเรตส์
เซิร์ฟเวอร์เดียวกันถูกใช้กับโดเมนฟิชชิ่งในทั้งสองกรณี ในขณะที่ข้อความ SMS ถูกส่งจากหมายเลขโทรศัพท์ที่ลงทะเบียนในมาเลเซียและไทย รวมทั้งผ่านทาง ที่อยู่อีเมลผ่าน iMessage.
บุรุษไปรษณีย์โกรธคือใคร?
เมื่อถามว่าข้อความดังกล่าวกำหนดเป้าหมายไปที่ใคร Anna Yurtaeva ผู้เชี่ยวชาญด้านการสืบสวนทางไซเบอร์อาวุโสที่ Digital Crime Resistance Center ของ Group-IB ในดูไบ ยืนยันว่าแคมเปญหลอกลวงของ PostalFurious ทั้งหมดกำหนดเป้าหมายไปที่บุคคลทั่วไป
“พวกเขาเปิดตัวแคมเปญ SMS ฟิชชิ่งอย่างกว้างขวาง และเราทราบถึงกรณีที่ข้อความถูกส่งไปยังผู้อยู่อาศัยในสหรัฐอาหรับเอมิเรตส์ที่ไม่ใช่ผู้ใช้บริการ” เธอกล่าว “จากการวิเคราะห์ซอร์สโค้ดและโครงสร้างพื้นฐานของเว็บไซต์ PostalFurious เราพบว่ากลุ่มอาชญากรมีเป้าหมายที่จะขโมยข้อมูลรับรองการชำระเงินและข้อมูลส่วนบุคคลจากเหยื่อ”
เธอยืนยันว่าไม่พบการดาวน์โหลดมัลแวร์ในแคมเปญที่ตรวจพบทั้งสองแคมเปญ แต่การโจมตีผู้ใช้ในสหรัฐอาหรับเอมิเรตส์ดูเหมือนจะเป็นส่วนหนึ่งของแคมเปญขนาดใหญ่ในวงกว้างซึ่งอาจมีผลกระทบไปทั่วโลก เธอกล่าวว่าผู้ดำเนินการของ PostalFurious ก่อนหน้านี้กำหนดเป้าหมายผู้ใช้ในสิงคโปร์และออสเตรเลีย ซึ่งพวกเขายังสร้างเว็บไซต์ปลอมที่แอบอ้างเป็นบริการไปรษณีย์และผู้ให้บริการเก็บเงิน
ข่าวดังกล่าวเกิดขึ้นหลังจากแคมเปญที่มีธีมคล้ายกันซึ่งเริ่มเปิดเผยเมื่อต้นสัปดาห์นี้ ความพยายามดังกล่าวได้รับการขนานนามว่า "Operation Red Deer" โดยบริษัทวิศวกรรมและโทรคมนาคมของอิสราเอลตกเป็นเป้าหมายของแคมเปญข้อความฟิชชิ่งที่ยั่งยืน แอบอ้างเป็นบริการไปรษณีย์ของอิสราเอลอย่างน่าเชื่อ.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- ลด 15%
- 2021
- a
- สามารถ
- Accessed
- คล่องแคล่ว
- ที่อยู่
- ที่อยู่
- กับ
- จุดมุ่งหมาย
- จุดมุ่งหมาย
- ทั้งหมด
- ด้วย
- การวิเคราะห์
- และ
- และโครงสร้างพื้นฐาน
- แอนนา
- ปรากฏ
- เหมาะสม
- เมษายน
- อาหรับ
- เป็น
- AS
- At
- การโจมตี
- ออสเตรเลีย
- อัตโนมัติ
- หลีกเลี่ยง
- ทราบ
- BE
- รับ
- กำลัง
- เกิน
- การปิดกั้น
- ทั้งสอง
- ตรา
- ที่กว้างขึ้น
- แต่
- by
- มา
- รณรงค์
- แคมเปญ
- CAN
- กรณี
- ศูนย์
- เปลี่ยนแปลง
- ประชา
- รหัส
- มา
- บริษัท
- ได้
- หนังสือรับรอง
- อาชญากรรม
- ไซเบอร์
- ข้อมูล
- กวาง
- การส่งมอบ
- รายละเอียด
- ตรวจพบ
- การตรวจพบ
- ดิจิตอล
- โดเมน
- ดาวน์โหลด
- ดูไบ
- ขนานนามว่า
- ก่อน
- ทางตะวันออก
- ความพยายาม
- ชั้นเยี่ยม
- อีเธอร์ (ETH)
- หลักฐาน
- เทียม
- คุณสมบัติ
- ค่าธรรมเนียม
- สำหรับ
- มัก
- ราคาเริ่มต้นที่
- แก๊ง
- เหตุการณ์ที่
- ทั่วโลก
- บัญชีกลุ่ม
- มี
- HTTPS
- ผลกระทบ
- in
- ข้อมูล
- โครงสร้างพื้นฐาน
- โครงสร้างพื้นฐาน
- Initiative
- การสอบสวน
- IP
- ที่อยู่ IP
- อิสราเอล
- ชาวอิสราเอล
- IT
- jpg
- ใหญ่
- เปิดตัว
- เปิดตัว
- นำ
- น้อยที่สุด
- เบา
- โลโก้
- มาเลเซีย
- มัลแวร์
- มวล
- สมาชิก
- ข่าวสาร
- ข้อความ
- กลาง
- ชื่อ
- ที่มีชื่อ
- เครือข่าย
- ใหม่
- ข่าว
- ไม่
- ตัวเลข
- of
- เป็นทางการ
- on
- ONE
- เพียง
- ทำงาน
- การดำเนินการ
- ผู้ประกอบการ
- ผู้ประกอบการ
- ของเรา
- หน้า
- ส่วนหนึ่ง
- ชำระ
- การชำระเงิน
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- ฟิชชิ่ง
- ข้อความฟิชชิ่ง
- โทรศัพท์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ไปรษณีย์
- ก่อนหน้านี้
- ผลิต
- ผู้จัดหา
- สาธารณะ
- อย่างรวดเร็ว
- สีแดง
- ลงทะเบียน
- ที่อาศัยอยู่ใน
- ความต้านทาน
- แหวน
- s
- เดียวกัน
- พูดว่า
- การหลอกลวง
- ความปลอดภัย
- เครื่องมือรักษาความปลอดภัย
- เห็น
- เห็น
- ระดับอาวุโส
- ส่ง
- บริการ
- ผู้ให้บริการ
- บริการ
- ชุด
- เธอ
- สั้นลง
- เหมือนกับ
- ตั้งแต่
- สิงคโปร์
- สถานที่ทำวิจัย
- SMS
- แหล่ง
- รหัสแหล่งที่มา
- ผู้เชี่ยวชาญ
- อย่างเช่น
- เป้า
- เป้าหมาย
- เทคนิค
- โทรคมนาคม
- ประเทศไทย
- ที่
- พื้นที่
- ที่มา
- การโจรกรรม
- แกน
- ที่นั่น
- พวกเขา
- นี้
- ในสัปดาห์นี้
- ในปีนี้
- ตลอด
- ไปยัง
- เครื่องมือ
- สอง
- ยูเออี
- พร้อมใจกัน
- URL
- มือสอง
- ผู้ใช้
- นำไปใช้
- ผ่านทาง
- ผู้ที่ตกเป็นเหยื่อ
- คือ
- we
- Website
- สัปดาห์
- ดี
- คือ
- เมื่อ
- ที่
- ในขณะที่
- WHO
- แพร่หลาย
- กับ
- ปี
- ลมทะเล