Um grupo de phishing que fala chinês, apelidado de PostalFurious, foi vinculado a uma nova campanha de SMS que está mirando usuários dos Emirados Árabes Unidos, se passando por serviços postais e operadoras de pedágio, de acordo com o Group-IB.
O esquema fraudulento envolve o envio de mensagens de texto falsas pedindo que os usuários paguem uma taxa de viagem de veículo para evitar multas adicionais.
As mensagens também contêm um URL encurtado para ocultar o link de phishing real.
Clicar no link direciona os destinatários desavisados para uma página falsa que foi projetada para capturar credenciais de pagamento e dados pessoais.
A campanha está estimada como ativa desde 15 de abril de 2023.
"Os URLs das mensagens levam a páginas de pagamento falsas com marca registrada que pedem detalhes pessoais, como nome, endereço e informações do cartão de crédito", disse o Group-IB.
"As páginas de phishing apropriam o nome e o logotipo oficiais do provedor de serviços postais que está sendo falsificado." A escala exata dos ataques é atualmente desconhecida.
O que se sabe é que as mensagens de texto foram enviadas de números de telefone registrados na Malásia e na Tailândia, além de endereços de e-mail por meio do serviço iMessage da Apple.
Na tentativa de permanecerem indetectáveis, os links de phishing são geocercados de forma que as páginas só possam ser acessadas de endereços IP baseados nos Emirados Árabes Unidos.
Os atores da ameaça também foram observados registrando novos domínios de phishing todos os dias para expandir seu alcance.
De acordo com a empresa de cibersegurança sediada em Cingapura, uma segunda campanha quase idêntica observada em 29 de abril de 2023 imitou um operador postal dos Emirados Árabes Unidos.
A atividade de phishing por SMS marca uma expansão dos esforços do ator da ameaça desde pelo menos 2021, quando começou a mirar usuários na região da Ásia-Pacífico.
O Group-IB disse que as operações do PostalFurious demonstram a "natureza transnacional do crime organizado cibernético".
Para evitar cair em golpes como esse, é recomendado praticar hábitos cuidadosos de cliques quando se trata de links e anexos, manter o software atualizado e garantir rotinas fortes de higiene digital.
O desenvolvimento vem na esteira de uma campanha de phishing temática postal semelhante, apelidada de Operação Red Deer, que foi descoberta mirando várias organizações israelenses para distribuir um trojan de acesso remoto chamado AsyncRAT.
Os ataques foram atribuídos a um ator de ameaça codinome Aggah.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...