PostalFurious 威脅行為者通過詐騙活動瞄準阿聯酋受害者
Group-IB 已經確定了一個名為 PostalFurious 的中文網絡釣魚組織,該組織正在阿聯酋開展新的 SMS 活動。該組織冒充郵政服務和收費運營商來攻擊目標用戶。他們的欺詐策略包括向個人發送虛假短信,敦促他們支付車輛旅行費以避免處罰。這些消息包含偽裝實際網絡釣魚鏈接的縮短 URL。
如果收件人點擊提供的鏈接,他們將被重定向到一個偽造的登陸頁面,該頁面旨在獲取個人數據和支付憑證。該活動自 2023 年 4 月 15 日以來一直活躍。
網絡釣魚頁面模仿冒充的郵政服務提供商的官方名稱和徽標。通過在這些欺詐性支付頁面上輸入姓名、地址和信用卡信息等個人詳細信息,用戶會在不知不覺中向詐騙者提供敏感信息。
來自馬來西亞和泰國的惡意短信
目前尚不清楚攻擊的全部範圍。但是,已經確定這些短信來自在馬來西亞和泰國註冊的電話號碼,以及通過 Apple iMessage 服務發送的電子郵件地址。
為避免檢測,網絡釣魚鏈接採用地理圍欄,限制從位於阿聯酋的 IP 地址訪問頁面。威脅行為者不斷創建新的網絡釣魚域以擴大其影響範圍。
Group-IB 在 2023 年 4 月 29 日報告了一次類似的活動,冒充阿聯酋郵政運營商。
這種網絡釣魚(SMS 網絡釣魚)活動代表了該組織至少從 2021 年開始針對亞太地區用戶的行動升級。 Group-IB 強調,PostalFurious 的活動凸顯了有組織的網絡犯罪的國際性。
為了保護自己免受此類詐騙,建議您在點擊鏈接和附件時保持謹慎,保持軟件更新,並保持良好的數字衛生習慣。