Un gang de phishing parlant chinois surnommé PostalFurieux a été lié à une nouvelle campagne SMS qui cible les utilisateurs des Émirats arabes unis en se faisant passer pour des services postaux et des opérateurs de péage, par Group-IB.
Le stratagème frauduleux consiste à envoyer aux utilisateurs de faux SMS leur demandant de payer des frais de déplacement en véhicule pour éviter des amendes supplémentaires. Les messages contiennent également une URL raccourcie pour dissimuler le lien de phishing réel.
Cliquer sur le lien dirige les destinataires sans méfiance vers une fausse page de destination conçue pour capturer les informations de paiement et les données personnelles. La campagne devrait être active à partir du 15 avril 2023.
« Les URL des textes mènent à de fausses pages de paiement de marque qui demandent des informations personnelles, telles que le nom, l’adresse et les informations de carte de crédit », Group-IB a dit. « Les pages de phishing s’approprient le nom et le logo officiels du fournisseur de services postaux usurpé. »
L’ampleur exacte des attaques est actuellement inconnue. Ce que l’on sait, c’est que les SMS ont été envoyés à partir de numéros de téléphone enregistrés en Malaisie et en Thaïlande, ainsi que via des adresses e-mail via le service Apple iMessage.
Afin de ne pas être détectés, les liens de phishing sont géo-clôturés de sorte que les pages ne sont accessibles qu’à partir d’adresses IP basées aux EAU. Les acteurs de la menace ont également été observés enregistrant chaque jour de nouveaux domaines de phishing pour étendre leur portée.
Selon la société de cybersécurité basée à Singapour, une deuxième campagne quasi identique observée le 29 avril 2023 a imité un opérateur postal des Émirats arabes unis.
🔐 Maîtriser la sécurité des API : Comprendre votre véritable surface d’attaque
Découvrez les vulnérabilités inexploitées de votre écosystème d’API et prenez des mesures proactives pour une sécurité à toute épreuve. Rejoignez notre webinaire perspicace !
L’activité de smishing marque une expansion des efforts de l’acteur menaçant depuis au moins 2021, lorsqu’il a commencé à cibler les utilisateurs de la région Asie-Pacifique. Group-IB a déclaré que les opérations de PostalFurious démontrent la « nature transnationale de la cybercriminalité organisée ».
Pour éviter d’être la proie de telles escroqueries, il est recommandé de pratiquer des habitudes de clic prudentes en ce qui concerne les liens et les pièces jointes, de maintenir les logiciels à jour et d’assurer de solides routines d’hygiène numérique.
Le développement fait suite à une campagne de phishing similaire sur le thème postal baptisée Opération Red Deer qui a été découvert ciblant diverses organisations israéliennes pour distribuer un cheval de Troie d’accès à distance appelé AsyncRAT. Les attaques ont été épinglées sur un acteur menaçant nommé Aggah.
