Sommario
Una gang di phishing di lingua cinese chiamata PostalFurious è stata collegata a una nuova campagna SMS che mira agli utenti negli Emirati Arabi Uniti, mascherandosi come servizi postali e operatori di pedaggio, secondo quanto riferito da Group-IB.
Il funzionamento dello schema fraudolento
Lo schema fraudolento prevede l’invio agli utenti di messaggi di testo falsi che li invitano a pagare una tariffa per un viaggio in auto per evitare multe aggiuntive. I messaggi contengono anche un URL abbreviato per nascondere il vero link di phishing. Cliccando sul link, i destinatari ignari vengono indirizzati a una falsa pagina di destinazione progettata per catturare le credenziali di pagamento e i dati personali. Si stima che la campagna sia attiva dal 15 aprile 2023.
L’evoluzione della campagna
L’entità esatta degli attacchi è attualmente sconosciuta. Si sa che i messaggi di testo sono stati inviati da numeri di telefono registrati in Malesia e Thailandia, così come tramite indirizzi email attraverso il servizio Apple iMessage. Per rimanere indetectati, i link di phishing sono geofenced in modo che le pagine possano essere accessibili solo da indirizzi IP basati negli Emirati Arabi Uniti. Gli attori della minaccia sono stati anche osservati mentre registrano nuovi domini di phishing ogni giorno per espandere la loro portata.
Consigli per evitare tali truffe
Per evitare di cadere vittima di tali truffe, si raccomanda di fare attenzione quando si clicca su link e allegati, di mantenere il software aggiornato e di garantire una forte routine di igiene digitale.
