PostalFurious 攻撃者がスミッシング キャンペーンで UAE の被害者を狙う
Group-IB は、UAE で新たな SMS キャンペーンを実施している PostalFurious と呼ばれる中国語を話すフィッシング グループを特定しました。このグループは、郵便サービスや電話料金のオペレーターを装い、ユーザーをターゲットにしています。彼らの詐欺的な戦略には、個人に偽のテキスト メッセージを送信し、罰金を回避するために車両の移動料金を支払うよう促すことが含まれています。これらのメッセージには、実際のフィッシング リンクを偽装する短縮 URL が含まれています。
受信者が提供されたリンクをクリックすると、個人データと支払い資格情報を取得するように設計された偽のランディング ページにリダイレクトされます。このキャンペーンは 2023 年 4 月 15 日から実施されています。
フィッシング ページは、なりすました郵便サービス プロバイダーの正式名とロゴを模倣しています。これらの詐欺的な支払いページに名前、住所、クレジット カード情報などの個人情報を入力することで、ユーザーは知らず知らずのうちに詐欺師に機密情報を提供してしまいます。
マレーシアとタイから発信された悪意のある SMS メッセージ
攻撃の全容は現時点では不明です。ただし、このテキスト メッセージは、マレーシアとタイに登録されている電話番号、および Apple iMessage サービスを介した電子メール アドレスから送信されたものであることが判明しています。
検出を避けるために、フィッシング リンクはジオフェンスで囲まれ、UAE にある IP アドレスからのページへのアクセスを制限します。脅威アクターは、攻撃範囲を拡大するために新しいフィッシング ドメインを継続的に作成します。
Group-IBは2023年4月29日、UAEの郵便事業者になりすました同様のキャンペーンを報告した。
このスミッシング(SMSフィッシング)活動は、グループがアジア太平洋地域のユーザーをターゲットにし始めた少なくとも2021年以来の同グループの活動のエスカレーションを表している。 Group-IB は、PostalFurious の活動が組織的サイバー犯罪の国際的な性質を浮き彫りにしていると強調します。
このような詐欺から身を守るには、リンクや添付ファイルをクリックするときに注意し、ソフトウェアを最新の状態に保ち、適切なデジタル衛生習慣を維持することをお勧めします。