תושבי איחוד האמירויות הערביות היו ממוקדות על ידי קמפיינים SMS שמטרתם לגנוב תשלום ופרטים אישיים. מסע הפרסום, שהיה ממוקד בעבר למשתמשים באסיה-פסיפיק, זכה לשם PostalFurious מכיוון שהוא מתחזה לשירותי דואר.
חקירות של Group-IB ייחסו את שני הקמפיינים לטבעת דיוג דוברת סינית שכונתה Postal Furious. קבוצה זו פעילה לפחות מאז 2021 ומסוגלת להקים במהירות תשתיות רשת גדולות, שאותן הן גם משנות בתדירות די גבוהה כדי למנוע זיהוי על ידי כלי אבטחה, ולנצל טכניקות בקרת גישה כדי למנוע זיהוי וחסימה אוטומטיים. יש ראיות לכך שהם פועלים ברחבי העולם, מעבר לגבולות היוזמה המזרח-תיכונית האחת הזו.
בקמפיין זה נאספים פרטי תשלום באמצעות הודעות SMS הונאה המבקשות מהנמען לשלם עמלות עבור אגרות ומשלוחים. כתובות ה-URL מהטקסטים מובילות לדפי תשלום מזויפים ממותגים המבקשים פרטים אישיים, כגון שם, כתובת ופרטי כרטיס אשראי. דפי ההתחזות מתאימים גם לשם הרשמי והלוגו של ספק שירותי הדואר המתחזה, וניתן לגשת אליהם רק מכתובות IP מבוססות איחוד האמירויות הערביות.
הודעות הטקסט מכילות כתובת URL מקוצרת הכוללת דף תשלום מזויף ממותג, והיא פעילה לפחות מאז 15 באפריל השנה; כשהושק, הקמפיין התחזה למפעיל אגרה באיחוד האמירויות, אך גרסה חדשה הושקה ב-29 באפריל, עם זיוף של שירותי הדואר של איחוד האמירויות.
בשני המקרים נעשה שימוש באותם שרתים עבור תחומי ההתחזות, בעוד שהודעות ה-SMS נשלחו ממספרי טלפון הרשומים במלזיה ובתאילנד, וכן באמצעות כתובות דוא"ל באמצעות iMessage.
מיהו הדוור הזועם?
כשנשאלה למי כוונו ההודעות, אנה יורטאיבה, מומחית בכירה לחקירות סייבר במרכז ההתנגדות לפשעים דיגיטליים של Group-IB בדובאי, מאשרת שמסעות ההונאה של PostalFurious מכוונים כולם לציבור.
"הם משיקים קמפיינים נרחבים של דיוג ב-SMS, ואנחנו מודעים למקרים שבהם נשלחו הודעות לתושבי איחוד האמירויות שאינם משתמשים בשירותים", היא אומרת. "מהניתוח שלנו של קוד המקור והתשתית של אתר PostalFurious, אנו רואים שהחבורה שואפת לגנוב אישורי תשלום ונתונים אישיים מקורבנות."
היא מאשרת שלא נראו הורדות תוכנות זדוניות בשני מסעות הפרסום שזוהו, אבל נראה שהתקיפות נגד משתמשים באיחוד האמירויות הן חלק ממסע פרסום רחב יותר, שיכול להיות בעל השלכות גלובליות. לדבריה, המפעילים של PostalFurious כיוונו בעבר למשתמשים בסינגפור ובאוסטרליה, שם הם גם יצרו אתרים מזויפים המתחזות לשירותי דואר ומפעילי אגרה.
החדשות מגיעות בעקבות קמפיין בנושא דומה שהתגלה בתחילת השבוע. המאמץ שזכה לכינוי "מבצע צבי אדום", ראה כי חברות הנדסה וטלקומוניקציה ישראליות מכוונות למסע פרסום מתמשך של הודעות דיוג שהוא מתחזה באופן משכנע לשירות הדואר של ישראל.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://www.darkreading.com/dr-global/postalfurious-sms-attacks-target-uae-citizens-data-theft
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 15%
- 2021
- 7
- a
- יכול
- נצפה
- פעיל
- כתובת
- כתובות
- נגד
- המטרה
- מטרות
- תעשיות
- גם
- אנליזה
- ו
- תשתיות
- לְהוֹפִיעַ
- מתאים
- אַפּרִיל
- ערבי
- ARE
- AS
- At
- המתקפות
- אוסטרליה
- אוטומטי
- לְהִמָנַע
- מודע
- BE
- היה
- להיות
- מעבר
- חסימה
- שניהם
- ממותגים
- רחב
- אבל
- by
- הגיע
- מבצע
- קמפיינים
- CAN
- מקרים
- מרכז
- שינוי
- אזרחים
- קוד
- מגיע
- חברות
- להכיל
- יכול
- אישורים
- פשע
- סייבר
- נתונים
- צבי
- משלוחים
- פרטים
- זוהה
- איתור
- דיגיטלי
- תחומים
- הורדות
- דובאי
- דיבוב
- מוקדם יותר
- מזרחי
- מאמץ
- הנדסה
- עדות
- מְזוּיָף
- תכונות
- אגרות
- בעד
- בתדירות גבוהה
- החל מ-
- כְּנוּפִיָה
- גלוֹבָּלִי
- ברחבי עולם
- קְבוּצָה
- יש
- HTTPS
- השלכות
- in
- מידע
- תשתית
- תשתית
- יוזמה
- חקירה
- IP
- כתובות IP
- ישראל
- IT
- jpg
- גָדוֹל
- לשגר
- הושק
- עוֹפֶרֶת
- הכי פחות
- אוֹר
- סֵמֶל
- מלזיה
- תוכנות זדוניות
- מסה
- להרשם/להתחבר
- הודעה
- הודעות
- אמצע
- שם
- שם
- רשת
- חדש
- חדשות
- לא
- מספרים
- of
- רשמי
- on
- ONE
- רק
- להפעיל
- מבצע
- מפעיל
- מפעילי
- שלנו
- עמוד
- חלק
- תשלום
- תשלום
- אישי
- מידע אישי
- דיוג
- הודעת דיוג
- טלפון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- דואר
- קוֹדֶם
- מיוצר
- ספק
- ציבורי
- מהר
- Red
- רשום
- תושבים
- התנגדות
- טַבַּעַת
- s
- אותו
- אומר
- הונאה
- אבטחה
- לִרְאוֹת
- לראות
- לחצני מצוקה לפנסיונרים
- נשלח
- שרתים
- שרות
- ספק שירות
- שירותים
- סט
- היא
- מקוצר
- באופן דומה
- since
- סינגפור
- אתרים
- SMS
- מָקוֹר
- קוד מקור
- מומחה
- כזה
- יעד
- ממוקד
- טכניקות
- התקשורת
- תאילנד
- זֶה
- השמיים
- המקור
- גְנֵבָה
- נושאים
- שם.
- הֵם
- זֶה
- השבוע
- השנה
- דרך
- ל
- כלים
- שתיים
- איחוד האמירויות הערביות
- מאוחד
- כתובת האתר
- מְשׁוּמָשׁ
- משתמשים
- לנצל
- באמצעות
- קורבנות
- היה
- we
- אתר
- שבוע
- טוֹב
- היו
- מתי
- אשר
- בזמן
- מי
- נָפוֹץ
- עם
- שנה
- זפירנט