Geng Phishing Berbahasa Mandarin Targetkan UAE
The Hacker News
Cyberthreat.id - Geng phishing berbahasa Mandarin yang dijuluki PostalFurious telah ditautkan ke kampanye SMS baru yang menargetkan pengguna di U.A.E. dengan menyamar sebagai layanan pos dan operator tol, per Grup-IB.
Menurut The Hacker News, skema penipuan mengharuskan pengguna mengirim pesan teks palsu yang meminta mereka membayar biaya perjalanan kendaraan untuk menghindari denda tambahan. Pesan tersebut juga berisi URL singkat untuk menyembunyikan tautan phishing yang sebenarnya.
Mengklik tautan mengarahkan penerima yang tidak menaruh curiga ke halaman arahan palsu yang dirancang untuk mengambil kredensial pembayaran dan data pribadi. Kampanye diperkirakan aktif pada 15 April 2023.
URL dari teks tersebut mengarah ke halaman pembayaran bermerek palsu yang meminta detail pribadi, seperti nama, alamat, dan informasi kartu kredit," kata Group-IB. "Halaman phishing tersebut sesuai dengan nama dan logo resmi penyedia layanan pos yang ditiru ."
Skala serangan yang tepat saat ini tidak diketahui. Yang diketahui, SMS tersebut dikirim dari nomor telepon yang terdaftar di Malaysia dan Thailand, serta melalui alamat email melalui layanan Apple iMessage.
Dalam upaya untuk tetap tidak terdeteksi, tautan phishing dibatasi secara geografis sehingga halaman hanya dapat diakses dari alamat IP berbasis U.A.E. Pelaku ancaman juga terlihat mendaftarkan domain phishing baru setiap hari untuk memperluas jangkauan mereka.
Menurut perusahaan keamanan siber yang berbasis di Singapura, kampanye kedua yang hampir identik diamati pada 29 April 2023, meniru U.A.E. operator pos.
Aktivitas smishing menandai perluasan upaya aktor ancaman setidaknya sejak 2021, ketika mulai menargetkan pengguna di kawasan Asia-Pasifik. Group-IB mengatakan operasi PostalFurious menunjukkan "sifat transnasional dari kejahatan dunia maya terorganisir."
Untuk menghindari menjadi korban penipuan semacam itu, disarankan untuk mempraktikkan kebiasaan mengklik dengan hati-hati terkait tautan dan lampiran, selalu memperbarui perangkat lunak, dan memastikan rutinitas kebersihan digital yang kuat.
Perkembangan tersebut terjadi setelah kampanye phishing bertema pos serupa yang dijuluki Operasi Rusa Merah yang telah ditemukan menargetkan berbagai organisasi Israel untuk mendistribusikan trojan akses jarak jauh yang disebut AsyncRAT. Serangan telah disematkan pada aktor ancaman dengan nama sandi Aggah.[]
