PostalFurious Threat Actor cible les victimes des Émirats arabes unis avec une campagne de smishing
Group-IB a identifié un groupe de phishing de langue chinoise appelé PostalFurious qui mène une nouvelle campagne SMS aux EAU. Le groupe se fait passer pour des services postaux et des opérateurs de péage pour cibler les utilisateurs. Leur stratégie frauduleuse consiste à envoyer de faux SMS à des particuliers, les incitant à payer des frais de déplacement en véhicule pour éviter les pénalités. Ces messages contiennent des URL raccourcies qui masquent les véritables liens de phishing.
Si les destinataires cliquent sur le lien fourni, ils sont redirigés vers une page de destination contrefaite conçue pour capturer des données personnelles et des identifiants de paiement. La campagne est active depuis le 15 avril 2023.
Les pages de phishing imitent le nom et le logo officiels du fournisseur de services postaux usurpé. En saisissant des informations personnelles telles que le nom, l'adresse et les informations de carte de crédit sur ces pages de paiement frauduleuses, les utilisateurs fournissent sans le savoir aux escrocs des informations sensibles.
Messages SMS malveillants provenant de Malaisie et de Thaïlande
L'étendue complète des attaques est actuellement inconnue. Cependant, il a été déterminé que les SMS provenaient de numéros de téléphone enregistrés en Malaisie et en Thaïlande, ainsi que d'adresses e-mail via le service Apple iMessage.
Pour éviter d'être détectés, les liens de phishing sont géo-clôturés, limitant l'accès aux pages à partir d'adresses IP situées aux Émirats arabes unis. Les acteurs de la menace créent en permanence de nouveaux domaines de phishing pour étendre leur portée.
Group-IB a signalé une campagne similaire le 29 avril 2023, se faisant passer pour un opérateur postal des Émirats arabes unis.
Cette activité de smishing (hameçonnage par SMS) représente une escalade des opérations du groupe depuis au moins 2021, lorsqu'il a commencé à cibler les utilisateurs de la région Asie-Pacifique. Group-IB souligne que les activités de PostalFurious mettent en évidence la nature internationale de la cybercriminalité organisée.
Pour vous protéger de telles escroqueries, il est conseillé d'être prudent lorsque vous cliquez sur des liens et des pièces jointes, de maintenir votre logiciel à jour et de maintenir de bonnes pratiques d'hygiène numérique.