PostalFurious 威胁行为者通过诈骗活动瞄准阿联酋受害者
Group-IB 已经确定了一个名为 PostalFurious 的中文网络钓鱼组织,该组织正在阿联酋开展新的 SMS 活动。该组织冒充邮政服务和收费运营商来攻击目标用户。他们的欺诈策略包括向个人发送虚假短信,敦促他们支付车辆旅行费以避免处罚。这些消息包含伪装实际网络钓鱼链接的缩短 URL。
如果收件人点击提供的链接,他们将被重定向到一个伪造的登陆页面,该页面旨在获取个人数据和支付凭证。该活动自 2023 年 4 月 15 日以来一直活跃。
网络钓鱼页面模仿冒充的邮政服务提供商的官方名称和徽标。通过在这些欺诈性支付页面上输入姓名、地址和信用卡信息等个人详细信息,用户会在不知不觉中向诈骗者提供敏感信息。
来自马来西亚和泰国的恶意短信
目前尚不清楚攻击的全部范围。但是,已经确定这些短信来自在马来西亚和泰国注册的电话号码,以及通过 Apple iMessage 服务发送的电子邮件地址。
为避免检测,网络钓鱼链接采用地理围栏,限制从位于阿联酋的 IP 地址访问页面。威胁行为者不断创建新的网络钓鱼域以扩大其影响范围。
Group-IB 在 2023 年 4 月 29 日报告了一次类似的活动,冒充阿联酋邮政运营商。
这种网络钓鱼(SMS 网络钓鱼)活动代表了该组织至少从 2021 年开始针对亚太地区用户的行动升级。 Group-IB 强调,PostalFurious 的活动凸显了有组织的网络犯罪的国际性。
为了保护自己免受此类诈骗,建议您在点击链接和附件时保持谨慎,保持软件更新,并保持良好的数字卫生习惯。