PostalFurious Threat Actor richt zich op slachtoffers in de VAE met Smishing-campagne
Group-IB heeft een Chinees sprekende phishinggroep geïdentificeerd, PostalFurious genaamd, die een nieuwe sms-campagne voert in de VAE. De groep doet zich voor als postdiensten en tolbedrijven om gebruikers te targeten. Hun frauduleuze strategie omvat het versturen van nep-sms-berichten naar individuen, waarin ze worden aangespoord om een ritvergoeding te betalen om boetes te voorkomen. Deze berichten bevatten verkorte URL's die de daadwerkelijke phishinglinks verhullen.
Als ontvangers op de verstrekte link klikken, worden ze omgeleid naar een vervalste bestemmingspagina die is ontworpen om persoonlijke gegevens en betalingsgegevens vast te leggen. De campagne is actief sinds 15 april 2023.
De phishing-pagina's bootsen de officiële naam en het logo van de nagebootste postdienstverlener na. Door persoonlijke gegevens zoals naam, adres en creditcardgegevens op deze frauduleuze betalingspagina's in te voeren, verstrekken gebruikers de oplichters onbewust gevoelige informatie.
Kwaadaardige sms-berichten afkomstig uit Maleisië en Thailand
De volledige omvang van de aanvallen is momenteel niet bekend. Er is echter vastgesteld dat de sms-berichten afkomstig zijn van telefoonnummers die zijn geregistreerd in Maleisië en Thailand, evenals van e-mailadressen via de Apple iMessage-service.
Om detectie te voorkomen, zijn de phishing-links geofenced, waardoor de toegang tot de pagina's vanaf IP-adressen in de VAE wordt beperkt. De aanvallers creëren voortdurend nieuwe phishing-domeinen om hun bereik uit te breiden.
Group-IB meldde een soortgelijke campagne op 29 april 2023, waarbij hij zich voordeed als een postoperator uit de VAE.
Deze smishing-activiteit (sms-phishing) vertegenwoordigt een escalatie van de activiteiten van de groep sinds ten minste 2021, toen ze zich begonnen te richten op gebruikers in de regio Azië-Pacific. Group-IB benadrukt dat de activiteiten van PostalFurious het internationale karakter van georganiseerde cybercriminaliteit onderstrepen.
Om uzelf tegen dergelijke oplichting te beschermen, is het raadzaam voorzichtig te zijn bij het klikken op links en bijlagen, uw software up-to-date te houden en goede digitale hygiënepraktijken te handhaven.