Una pandilla de phishing de habla china llamada PostalFurious<\/strong> se ha vinculado a una nueva campa\u00f1a de SMS que se dirige a los usuarios de los Emiratos \u00c1rabes Unidos haci\u00e9ndose pasar por operadores de servicios postales y de peaje, seg\u00fan Group-IB.<\/p>\n El esquema fraudulento consiste en enviar a los usuarios mensajes de texto falsos pidi\u00e9ndoles que paguen una tarifa de viaje del veh\u00edculo para evitar multas adicionales. Los mensajes tambi\u00e9n contienen una URL abreviada para ocultar el enlace de phishing real.<\/p>\n Al hacer clic en el enlace, los destinatarios desprevenidos se dirigen a una p\u00e1gina de destino falsa que est\u00e1 dise\u00f1ada para capturar credenciales de pago y datos personales. Se estima que la campa\u00f1a estar\u00e1 activa a partir del 15 de abril de 2023.<\/p>\n “Las URL de los textos conducen a p\u00e1ginas de pago de marca falsa que solicitan datos personales, como nombre, direcci\u00f3n e informaci\u00f3n de tarjeta de cr\u00e9dito”, Group-IB dicho<\/a>. “Las p\u00e1ginas de phishing se apropian del nombre y logotipo oficial del proveedor de servicios postales suplantado”.<\/p>\n Actualmente se desconoce la escala exacta de los ataques. Lo que se sabe es que los mensajes de texto se enviaron desde n\u00fameros de tel\u00e9fono registrados en Malasia y Tailandia, as\u00ed como a trav\u00e9s de direcciones de correo electr\u00f3nico a trav\u00e9s del servicio Apple iMessage.<\/p>\n En un intento por no ser detectados, los enlaces de phishing est\u00e1n geovallados de modo que solo se puede acceder a las p\u00e1ginas desde direcciones IP basadas en los EAU. Tambi\u00e9n se ha observado que los actores de amenazas registran nuevos dominios de phishing todos los d\u00edas para expandir su alcance.<\/p>\n Seg\u00fan la empresa de ciberseguridad con sede en Singapur, una segunda campa\u00f1a casi id\u00e9ntica observada el 29 de abril de 2023 imit\u00f3 a un operador postal de los EAU.<\/p>\n \ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n \u00danase a la sesi\u00f3n<\/a><\/div>\n La actividad de smishing marca una expansi\u00f3n de los esfuerzos del actor de amenazas desde al menos 2021, cuando comenz\u00f3 a apuntar a usuarios en la regi\u00f3n de Asia-Pac\u00edfico. Group-IB dijo que las operaciones de PostalFurious demuestran la “naturaleza transnacional del ciberdelito organizado”.<\/p>\n Para evitar ser v\u00edctima de tales estafas, se recomienda practicar h\u00e1bitos de clic cuidadosos cuando se trata de enlaces y archivos adjuntos, mantener el software actualizado y garantizar s\u00f3lidas rutinas de higiene digital.<\/p>\n El desarrollo viene inmediatamente despu\u00e9s de una campa\u00f1a similar de phishing con tem\u00e1tica postal denominada Operaci\u00f3n Ciervo Rojo<\/a> que se ha descubierto apuntando a varias organizaciones israel\u00edes para distribuir un troyano de acceso remoto llamado AsyncRAT. Los ataques se han fijado en un actor de amenazas con nombre en c\u00f3digo Ag\u00e1<\/a>.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\")
<\/a><\/center><\/div>\n