PostalFurious կոչվող չինական հանցախումբը կապված է նոր SMS արշավի հետ, որն ուղղված է ԱՄԷ-ի օգտատերերին: Բջջային օպերատորի դերում Group-IB-ն է:
Խարդախ սխեմայի հիմքում ընկած են կեղծ տեքստային հաղորդագրությունների ուղարկումը, որի բովանդակությունը պարունակում է վճարի կատարման խնդրանք՝ լրացուցիչ տուգանքներից խուսափելու համար: Հաղորդագրությունները պարունակում են նաև կրճատված URL-եր՝ իրական ֆիշինգային հղումը թաքցնելու համար:
Հղման վրա սեղմելով՝ ստացող օգտատերերին ուղղորդվում է դեպի կեղծ էջ, որը նախատեսված է վճարման հավատարմագրերն ու անձնական տվյալները հմտորեն հափշտակելու համար:
Հարձակումների ստույգ մասշտաբները ներկայումս դեռ անհայտ են: Հայտնի է, որ տեքստային հաղորդագրություններն ուղարկվել են Մալայզիայում և Թաիլանդում գրանցված հեռախոսահամարներից, ինչպես նաև ուղարկվել են տարբեր էլ. փոստի հասցեներով, որոնք իրականացվել են Apple iMessage ծառայության միջոցով:
Որպեսզի զերծ մնան հայտնաբերումից, ֆիշինգի հղումները աշխարհագրորեն պաշտպանված են այնպես, որ էջերը հասանելի լինեն միայն ԱՄԷ-ից մուտք եղած IP հասցեներից: Իրենց հարձակման աշխարհագրությունն ընդլայնելու համար ամեն օր հաքերները գրանցում են նոր ֆիշինգային տիրույթներ:
Նման խարդախությունների զոհ չդառնալու համար խորհուրդ է տրվում լինել զգոն և ուշադիր, երբ խոսքը վերաբերում է հղումներին և հավելվածներին: Ինչպես նաև պարբերաբար թարմացնել ընթացիկ ծրագրերը:
Խնդրի մասին բարձրաձայնվեց Operation Red Deer ֆիշինգային արշավից հետո, որը բացահայտվեց remote access AsyncRAT trojan-ը տարածելու համար մի շարք իսրայելական կազմակերպությունների թիրախավորումից հետո:
Աղբյուրը՝ https://thehackernews.com/
