Ο ηθοποιός του Postal Furious Threat στοχεύει θύματα των ΗΑΕ με καμπάνια Smishing
Η Group-IB εντόπισε μια κινεζόφωνη ομάδα phishing που ονομάζεται PostalFurious που διεξάγει μια νέα καμπάνια SMS στα ΗΑΕ. Η δόλια στρατηγική τους περιλαμβάνει την αποστολή ψεύτικων μηνυμάτων κειμένου σε άτομα, προτρέποντάς τους να πληρώσουν ένα τέλος ταξιδιού με όχημα για να αποφύγουν τις κυρώσεις. Αυτά τα μηνύματα περιέχουν συντομευμένα URL που συγκαλύπτουν τους πραγματικούς συνδέσμους phishing.
Εάν οι παραλήπτες κάνουν κλικ στον παρεχόμενο σύνδεσμο, ανακατευθύνονται σε μια πλαστή σελίδα προορισμού που έχει σχεδιαστεί για να καταγράφει προσωπικά δεδομένα και διαπιστευτήρια πληρωμής. Η καμπάνια είναι ενεργή από τις 15 Απριλίου 2023.
Οι σελίδες phishing μιμούνται το επίσημο όνομα και το λογότυπο του παρόχου ταχυδρομικών υπηρεσιών που πλαστοπροσωπείται. Εισαγάγοντας προσωπικά στοιχεία όπως όνομα, διεύθυνση και στοιχεία πιστωτικής κάρτας σε αυτές τις δόλιες σελίδες πληρωμών, οι χρήστες παρέχουν εν αγνοία τους στους απατεώνες ευαίσθητες πληροφορίες.
Κακόβουλα μηνύματα SMS που προέρχονται από τη Μαλαισία και την Ταϊλάνδη
Η πλήρης έκταση των επιθέσεων είναι προς το παρόν άγνωστη. Ωστόσο, διαπιστώθηκε ότι τα γραπτά μηνύματα προέρχονταν από αριθμούς τηλεφώνου που είναι καταχωρημένοι στη Μαλαισία και την Ταϊλάνδη, καθώς και από διευθύνσεις email μέσω της υπηρεσίας Apple iMessage.
Για να αποφευχθεί ο εντοπισμός, οι σύνδεσμοι phishing είναι γεωγραφικά φραγμένοι, περιορίζοντας την πρόσβαση στις σελίδες από διευθύνσεις IP που βρίσκονται στα ΗΑΕ.
Το Group-IB ανέφερε μια παρόμοια καμπάνια στις 29 Απριλίου 2023, υποδυόμενη μια ταχυδρομική εταιρεία των ΗΑΕ.
Αυτή η δραστηριότητα smishing (SMS phishing) αντιπροσωπεύει μια κλιμάκωση των εργασιών του ομίλου τουλάχιστον από το 2021, όταν άρχισαν να στοχεύουν χρήστες στην περιοχή Ασίας-Ειρηνικού. Το Group-IB τονίζει ότι οι δραστηριότητες του PostalFurious αναδεικνύουν τη διεθνή φύση του οργανωμένου εγκλήματος στον κυβερνοχώρο.
Για να προστατευθείτε από τέτοιες απάτες, συνιστάται να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους και συνημμένα, να διατηρείτε ενημερωμένο το λογισμικό σας και να διατηρείτε καλές πρακτικές ψηφιακής υγιεινής.