Terungkap! PostalFurious Targetkan U.A.E. dengan SMS Palsu
Berita Cybersecurity, Hacker Serang U.A.E. - Sebuah geng phishing berbahasa Mandarin yang dikenal sebagai PostalFurious telah terlibat dalam kampanye SMS baru yang bertujuan menipu pengguna di U.A.E. Mereka berpura-pura menjadi layanan pos dan operator tol dalam usaha mereka, demikian yang dilaporkan oleh Grup-IB.
Menurut laporan yang diterbitkan oleh The Hacker News, skema penipuan ini melibatkan pengiriman pesan teks palsu kepada pengguna yang meminta mereka untuk membayar biaya perjalanan kendaraan agar dapat menghindari denda tambahan. Pesan tersebut juga menyertakan URL singkat yang mengarah ke tautan phishing yang sebenarnya.
Apabila pengguna mengklik tautan tersebut, mereka akan diarahkan ke halaman arahan palsu yang dirancang untuk mencuri kredensial pembayaran dan data pribadi. Kampanye ini diyakini telah berlangsung sejak tanggal 15 April 2023.
URL yang terdapat dalam pesan teks tersebut mengarah ke halaman pembayaran palsu yang menggunakan merek palsu dan meminta pengguna untuk memasukkan rincian pribadi, seperti nama, alamat, dan informasi kartu kredit. Grup-IB menyatakan bahwa halaman phishing ini dirancang sedemikian rupa sehingga terlihat resmi seperti dari penyedia layanan pos yang ditiru.
Skala serangan ini masih belum diketahui dengan pasti. Namun yang jelas, SMS penipuan ini dikirimkan melalui nomor telepon yang terdaftar di Malaysia dan Thailand, serta melalui alamat email yang menggunakan layanan Apple iMessage.
Dalam upaya untuk tidak terdeteksi, tautan phishing ini dibatasi secara geografis, sehingga hanya dapat diakses melalui alamat IP yang berbasis di U.A.E. Para pelaku juga terlihat mendaftarkan domain phishing baru setiap harinya untuk memperluas jangkauan serangan mereka.
Menurut perusahaan keamanan siber yang berbasis di Singapura, kampanye yang hampir identik juga terdeteksi pada tanggal 29 April 2023, di mana para penyerang meniru operator pos di U.A.E.
Aktivitas smishing ini menunjukkan bahwa pelaku ancaman semakin meluas dalam upaya mereka sejak tahun 2021, ketika mereka mulai menargetkan pengguna di kawasan Asia-Pasifik. Grup-IB menyebut operasi PostalFurious ini sebagai "sifat transnasional dari kejahatan dunia maya yang terorganisir."
Untuk menghindari menjadi korban penipuan semacam ini, sangat disarankan untuk berhati-hati saat mengklik tautan dan lampiran, selalu melakukan pembaruan perangkat lunak, serta menjaga kebersihan digital yang kuat.
Perkembangan ini terjadi setelah terjadinya kampanye phishing serupa yang dikenal dengan nama Operasi Rusa Merah, yang menargetkan berbagai organisasi di Israel untuk menyebarkan trojan akses jarak jauh yang disebut AsyncRAT. Serangan ini dilakukan oleh pelaku ancaman yang menggunakan kode sandi Aggah.
Posting Komentar untuk "Terungkap! PostalFurious Targetkan U.A.E. dengan SMS Palsu"