A PostalFurious Threat színész az Egyesült Arab Emírségek áldozatait célozza meg Smishing kampányával
A Group-IB azonosította a PostalFurious nevű kínaiul beszélő adathalász csoportot, amely új SMS-kampányt folytat az Egyesült Arab Emírségekben. Csalási stratégiájuk abban áll, hogy hamis szöveges üzeneteket küldenek egyéneknek, és felszólítják őket, hogy fizessenek útidíjat a szankciók elkerülése érdekében. Ezek az üzenetek rövidített URL-eket tartalmaznak, amelyek elfedik a tényleges adathalász linkeket.
Ha a címzett a megadott linkre kattint, a rendszer átirányítja őket egy hamisított céloldalra, amely személyes adatok és fizetési hitelesítő adatok rögzítésére szolgál. A kampány 2023. április 15-e óta aktív.
Az adathalász oldalak a megszemélyesített postai szolgáltató hivatalos nevét és logóját utánozzák. Azáltal, hogy ezeken a csalárd fizetési oldalakon személyes adatokat, például nevet, címet és hitelkártyaadatokat adnak meg, a felhasználók tudtukon kívül bizalmas információkat adnak át a csalóknak.
Rosszindulatú SMS-ek, amelyek Malajziából és Thaiföldről származnak
A támadások teljes mértéke egyelőre nem ismert. Megállapítást nyert azonban, hogy a szöveges üzenetek Malajziában és Thaiföldön regisztrált telefonszámokról, valamint az Apple iMessage szolgáltatásán keresztül érkezett e-mail címekről származtak.
Az észlelés elkerülése érdekében az adathalász hivatkozásokat geofeddel látják el, korlátozva az egyesült arab emírségekben található IP-címekről az oldalakhoz való hozzáférést. A fenyegetés szereplői folyamatosan új adathalász tartományokat hoznak létre, hogy kiterjesszék hatókörüket.
A Group-IB hasonló kampányról számolt be 2023. április 29-én, az Egyesült Arab Emírségek postai szolgáltatójának kiadva magát.
Ez az SMS-halászat a csoport tevékenységének eszkalációját jelenti legalább 2021 óta, amikor is elkezdték megcélozni az ázsiai-csendes-óceáni térség felhasználóit. A Group-IB hangsúlyozza, hogy a PostalFurious tevékenysége rávilágít a szervezett kiberbűnözés nemzetközi jellegére.
Az ilyen csalások elleni védekezés érdekében ajánlatos óvatosnak lenni a hivatkozásokra és mellékletekre kattintva, frissíteni kell a szoftvert, és betartani a helyes digitális higiéniai gyakorlatot.