Birleşik Arap Emirlikleri'nde ikamet edenler, ödeme ve kişisel bilgileri çalmayı amaçlayan SMS kampanyaları tarafından hedef alındı. Daha önce Asya-Pasifik'teki kullanıcıları hedefleyen kampanya, posta hizmetlerinin kimliğine büründüğü için PostalFurious olarak adlandırıldı.
Group-IB tarafından yapılan soruşturmalar, her iki kampanyayı da Çince konuşan bir kimlik avı çetesine bağladı. PostaÖfkeli. Bu grup en az 2021'den beri faaliyet gösteriyor ve güvenlik araçları tarafından tespit edilmekten kaçınmak için oldukça sık değiştirdikleri büyük ağ altyapılarını hızlı bir şekilde kurabiliyor ve otomatik tespit ve engellemeyi önlemek için erişim kontrolü tekniklerini kullanabiliyor. Orta Doğu'daki bu girişimin sınırlarının ötesinde, küresel çapta faaliyet gösterdiklerine dair kanıtlar var.
Bu kampanyada ödeme detayları, alıcıdan otoyol ve teslimat ücretini ödemesini isteyen dolandırıcı SMS mesajları ile toplanmaktadır. Metinlerdeki URL'ler, ad, adres ve kredi kartı bilgileri gibi kişisel ayrıntıların sorulduğu sahte markalı ödeme sayfalarına yönlendirir. Kimlik avı sayfaları, kimliğine bürünülmüş posta hizmeti sağlayıcısının resmi adı ve logosuna da uygundur ve bunlara yalnızca BAE tabanlı IP adreslerinden erişilebilir.
Kısa mesajlar, sahte bir markalı ödeme sayfası içeren ve bu yılın en az 15 Nisan'ından beri aktif olan kısaltılmış bir URL içeriyor; kampanya başlatıldığında BAE geçiş ücreti operatörü kimliğine büründü, ancak 29 Nisan'da BAE posta hizmeti sahtekarlığıyla yeni bir sürüm başlatıldı.
Her iki durumda da kimlik avı etki alanları için aynı sunucular kullanılırken, SMS mesajları Malezya ve Tayland'da kayıtlı telefon numaralarından ve ayrıca aracılığıyla gönderildi. iMessage aracılığıyla e-posta adresleri.
Kızgın Postacı Kimdir?
Mesajların kimi hedef aldığı sorulduğunda Group-IB'nin Dubai'deki Dijital Suçla Mücadele Merkezi'nde kıdemli siber soruşturma uzmanı Anna Yurtaeva, PostalFuried'in dolandırıcılık kampanyalarının tamamının halkı hedef aldığını doğruladı.
"Yaygın SMS kimlik avı kampanyaları başlatıyorlar ve hizmetlerin kullanıcısı olmayan BAE sakinlerine mesajların gönderildiği vakaların farkındayız" diyor. "PostalFucious web sitesinin kaynak kodu ve altyapısı üzerinde yaptığımız analizden, çetenin kurbanların ödeme bilgilerini ve kişisel verilerini çalmayı amaçladığını görüyoruz."
Tespit edilen iki kampanyada herhangi bir kötü amaçlı yazılım indirmesi görülmediğini doğruladı, ancak BAE'deki kullanıcılara yönelik saldırılar, küresel sonuçları olabilecek daha geniş ve kitlesel bir kampanyanın parçası gibi görünüyor. PostalFurious operatörlerinin daha önce Singapur ve Avustralya'daki kullanıcıları hedeflediklerini ve burada posta hizmetlerini ve geçiş ücreti operatörlerini taklit eden sahte siteler ürettiklerini söylüyor.
Haber, bu hafta başlarında ortaya çıkan benzer temalı bir kampanyanın ardından geldi. "Kızıl Geyik Operasyonu" olarak adlandırılan bu çaba, İsrailli mühendislik ve telekomünikasyon şirketlerinin sürekli bir kimlik avı mesajı kampanyasıyla hedef alınmasını sağladı. ikna edici bir şekilde İsrail'in posta hizmetini taklit ediyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
- Kaynak: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- %15
- 2021
- a
- Yapabilmek
- erişilen
- aktif
- adres
- adresleri
- karşı
- amaç
- Amaçları
- Türkiye
- Ayrıca
- analiz
- ve
- ve altyapı
- anna
- görünmek
- uygun
- Nisan
- Arap
- ARE
- AS
- At
- saldırılar
- Avustralya
- Otomatik
- önlemek
- farkında
- BE
- olmuştur
- olmak
- Ötesinde
- bloke etme
- her ikisi de
- markalı
- Daha geniş
- fakat
- by
- geldi
- Kampanya
- Kampanyalar
- CAN
- durumlarda
- Merkez
- değişiklik
- Vatandaşlar
- kod
- geliyor
- Şirketler
- olabilir
- Tanıtım
- Suç
- Siber
- veri
- Geyik
- Teslimatlar
- ayrıntılar
- algılandı
- Bulma
- dijital
- etki
- indirme
- Dubai
- dublajlı
- Daha erken
- doğu
- çaba
- Mühendislik
- Eter (ETH)
- kanıt
- sahte
- Özellikler
- Fiyatlandırma(Yakında)
- İçin
- sık sık
- itibaren
- Çete
- Küresel
- Küresel
- grup
- Var
- HTTPS
- etkileri
- in
- bilgi
- Altyapı
- altyapı
- Girişim
- soruşturma
- IP
- IP adresleri
- Israil
- İsrailli
- IT
- jpg
- büyük
- başlatmak
- başlattı
- öncülük etmek
- en az
- ışık
- logo
- Malezya
- kötü amaçlı yazılım
- Kitle
- Üyeler
- mesaj
- mesajları
- Orta
- isim
- adlı
- ağ
- yeni
- haber
- yok hayır
- sayılar
- of
- resmi
- on
- ONE
- bir tek
- işletmek
- operasyon
- Şebeke
- operatörler
- bizim
- Kanal
- Bölüm
- ödeme
- kişisel
- kişisel bilgi
- Kimlik avı
- Kimlik Avı İletisi
- telefon
- Platon
- Plato Veri Zekası
- PlatoVeri
- posta
- Önceden
- Üretilmiş
- sağlayan
- halka açık
- hızla
- Kırmızı
- kayıtlı
- sakinleri
- Direniş
- Yüzük
- s
- aynı
- diyor
- Aldatmaca
- güvenlik
- güvenlik araçları
- görmek
- görüldü
- kıdemli
- gönderdi
- hizmet
- Servis Sağlayıcı
- Hizmetler
- set
- o
- kısaltılmış
- benzer şekilde
- beri
- Singapur
- Yer
- SMS
- Kaynak
- kaynak kodu
- uzman
- böyle
- Hedef
- Hedeflenen
- teknikleri
- telekomünikasyon
- Neler Yapılabilir?
- o
- The
- Kaynak
- hırsızlık
- Temalı
- Orada.
- onlar
- Re-Tweet
- Bu hafta
- Bu yıl
- İçinden
- için
- araçlar
- iki
- BAE
- Birleşik
- URL
- Kullanılmış
- kullanıcılar
- kullanmak
- üzerinden
- kurbanlar
- oldu
- we
- Web sitesi
- hafta
- İYİ
- vardı
- ne zaman
- hangi
- süre
- DSÖ
- yaygın
- ile
- yıl
- zefirnet