Chinese Phishing Gang “PostalFurious” Expands Campaign
2023/06/02 InfoSecurity —最近になって発見された中国のフィッシング・ギャングが、個人情報や決済データの窃取を目的とした、新たな詐欺行為によるキャンペーンを中東で拡大していると、Group-IB の調査が示している。UAE で発生した大量のフィッシング・メール/フィッシング iMessage は、PostalFurious の犯行だと、同社は断定している。
UAE の居住者に送りつけられるのは、車両通行料を支払うよう求める成りすましメッセージであり、追加の罰金を避けたいという心理を突いていると、Group-IB は説明している。それらのテキスト・メッセージには、偽の決済ページに誘導する URL が含まれているが、フィッシング・ ドメインを隠すために、その URL は短縮されているという。
最初のキャンペーンから2週間後にも、同様のキャンペーンが発生しているが、今度は UAE の郵便オペレーターに成りすましていたという。どちらのキャンペーンでも、同じサーバが使用されており、マレーシアやタイの番号や、iMessage 経由のEメール・アドレスを介して、それらのフィッシング・メッセージが送信されるケースが多かったという。
それらのメールに記載された、URL が誘導する先のサイトで求められるのは、氏名/住所などの個人情報および、クレジットカードなどに関連する金融情報の入力である。
このキャンペーンにより、ターゲットにされた人数は不明だが、複数の UAE 通信事業者の証言によると、顧客たちが悪意の SMS メッセージを受信していたようだと、Group-IB は述べている。さらに、自動検出やブロックを避けるためのアクセス制御技術を用いられ、フィッシング・サイトへのアクセスは、UAE から発進される IP アドレスだけに限定されていた。
Group-IB は、このキャンペーンが PostalFurious によるものだとしている。管理パネルとして Laravel が使用され、フィッシングのソースコードには、簡体字の中国語で書かれたコメントが含まれているとのことだ。
Group-IB の Senior Cyber Investigation Specialist である Anna Yurtaeva は、フィッシングの行為者たちは、より多くのキャンペーンを運用し、その方式を洗練させていると主張する。
彼女は、「もはや彼らを、自動的なブロックにより、確認/阻止することは不可能だ。人々は常に警戒し、進行中の詐欺を認識する必要がある。PostalFurious オペレーションは、国境を越えたサイバー犯罪組織の性質を示している。したがって、それに対抗するためには、一般市民/民間企業/政府などを巻き込んだ、協調的な対策が必要になる」と述べている。
つい先日の 2023/05/18 には、「中国 – 台湾の緊張関係とサイバー戦争:PlugX マルウェアを仕込んだフィッシング攻撃が激化」という記事がポストされており、緊張が高まる国際情勢と連動するインシデントとして、紹介されていました。そして、今回は UAE だけに攻撃対象を絞り込んだ、中国由来の洗練されたフィッシング・キャンペーンが検出されたとのことです。産油国の情報を、中国が欲しがるというのは、とても分かりやすい話だと思えます。よろしければ、Phishing で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.