کلاهبرداری چینی ها از امارات با فیشینگ SMS

حمله چینی ها به امارات با فیشینگ sms
Avatar
نویسنده: دارا رستگار
سه‌شنبه 16 خرداد 1402
مطالعه: ۲ دقیقه ۰ نظر ۲۸۴ بازدید

در این مقاله میخوانید

یک گروه هکری چینی به نام Postal Furious، با استفاده از یک کمپین فیشینگ پیامکی، کاربران در امارات را هدف قرار دادند. به نقل از thehackernews، این هکرها خود را به عنوان اپراتورهای خدمات پستی معرفی می‌کنند. این گروه، پیام‌های متنی جعلی را به کاربران می‌فرستند و از آن‌ها می‌خواهند که برای جلوگیری از جریمه‌های اضافی، هزینه‌های مربوط به حمل و نقل خودروی خود را بپردازند. این پیام‌ها حاوی یک لینک کوتاه شده هستند که لینک فیشینگ واقعی را مخفی می‌کند.

وقتی کاربران بر روی لینک کلیک می‌کنند، به یک صفحه جعلی هدایت می‌شوند که برای ثبت اطلاعات پرداخت و داده‌های شخصی ساخته شده است. این کمپین فیشینگ گمانه‌زنی می‌شود که از 15 آوریل 2023 شروع شده باشد.

Group-IB، یک شرکت امنیت سایبری، توضیح می‌دهد که لینک درون پیام، کاربر را به یک صفحه پرداخت جعلی هدایت می‌کند که اطلاعات شخصی مانند نام، آدرس و اطلاعات کارت اعتباری را جویا می‌شود.

در حال حاضر، وسعت دقیق این حملات مشخص نیست. اما می‌دانیم که این پیام‌ها از شماره‌های تلفن ثبت شده در مالزی و تایلند و همچنین از طریق ایمیل‌های iMessage اپل ارسال شده‌اند. برای اینکه شناسایی نشوند، این هکرها صفحات فیشینگ خود را به گونه‌ای سازماندهی کرده‌اند که فقط برای کاربران با IP‌های مبتنی بر امارات قابل دسترسی هستند. همچنین هر روز دامنه‌های فیشینگ جدیدی را ثبت می‌کنند.

گزارش شرکت امنیتی در سنگاپور

طبق گزارش شرکت امنیت سایبری مستقر در سنگاپور، کمپین دومین فیشینگ مشابهی را در 29 آوریل 2023 مشاهده کرد، که از اپراتور پستی امارات تقلید کرد. این فعالیت‌ها نشان‌دهنده تلاش‌های گسترده این هکرها از سال 2021 است، زمانی که شروع به هدف قرار دادن کاربران در منطقه آسیا و اقیانوسیه کردند. Group-IB می‌گوید که عملیات Postal Furious “بخش جهانی از جرایم سایبری سازمان یافته” را نشان می‌دهد.

برای جلوگیری از گرفتار شدن در چنین کلاهبرداری‌هایی، پیشنهاد می‌شود که برای لینک‌ها و پیوست‌ها بسیار محتاط باشید، برنامه‌های خود را به روز نگه دارید و مراقب بهداشت دیجیتالی خود باشید.

این حملات پس از یک کمپین فیشینگ مشابه با نام “Operation Red Deer” اتفاق افتاد، که در آن سازمان‌های اسرائیلی را برای توزیع یک برنامه نفوذی دسترسی از راه دور به نام As‌yncRAT هدف قرار دادند. این حملات به یک گروه تهدید کننده با نام Aggah مرتبط شده‌اند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


ارسال دیدگاه در وبلاگ پارس‌پک را مطالعه کرده و آن‌ها را می‌پذیرم.

مقالات مرتبط این مطلب را از دست ندهید

با خدمات ابری پارس پک آشنا شوید

اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم