انتشار شده در تاریخ 1403/05/06 - 11:08

ارتباط پیام‌های پستی جعلی علیه کاربران هندی با چین

هکرها از سیستم پستی هند برای جذب قربانیان به کلیک روی پیام‌های مخرب استفاده می‌کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته شرکت امنیت سایبری فورتینت (Fortinet) که این پژوهش را روز پنجشنبه منتشر کرد، هدف این کمپین احتمالاً سرقت اطلاعات شخصی و مالی کاربران است.

این کلاهبرداری کاربران آیفون را با پیام هایی در آی مسیج (iMessage‌) هدف قرار می‌دهد که به دروغ ادعا می‌کنند یک بسته در انبار پست هند منتظر دریافت است.

این پیام‌ها اغلب شامل یک لینک کوتاه هستند که به یک وب‌سایت جعلی که به‌جای پست هند است، منتهی می‌شوند.

عوامل تهدید پیام‌های مخرب را از طریق آی مسیج مستقیماً به آدرس‌های ایمیل اپل آی دی (Apple ID) ثبت‌شده گیرندگان ارسال می‌کنند.

پژوهشگران بیان کردند که شناسه فرستنده می‌تواند یک اپل آی دی تازه ثبت‌شده یا یک حساب کاربری به خطر افتاده باشد.

وب‌سایت جعلی پست هند از کاربران می‌خواهد تا نام، آدرس کامل محل سکونت، آدرس ایمیل، شماره تلفن و اطلاعات کارت‌های اعتباری خود را برای پرداخت هزینه‌ای که به‌طور کاذب برای تحویل مجدد بسته درخواست شده، وارد کنند.

پژوهشگران اظهار کردند که هکرها می‌توانند از این اطلاعات در عملیات‌های آینده برای ارسال ایمیل‌های فیشینگ، انتشار اطلاعات نادرست یا توزیع بدافزار استفاده کنند.

به گفته فورتینت، این کمپین ممکن است با چین مرتبط باشد، زیرا نیمی از 470 ثبت دامنه کشف‌شده که به‌طور جعلی دامنه رسمی پست هند را تقلید می‌کنند، از طریق یک شرکت چینی ثبت شده‌اند.

پژوهشگران تصریح کردند:

تمرکز قابل توجهی از ثبت‌ها از طریق یک ثبت‌کننده چینی به طور قطع نگرانی‌های قابل توجهی را درباره نیات زیرین ایجاد می‌کند.

فورتینت پیشنهاد داد که این کمپین علیه کاربران هندی ممکن است به عنوان یک ابتکار استراتژیک برای جمع‌آوری منابع مالی برای عملیات در چین باشد.

گزارش‌های قبلی این کمپین حملات مرتبط با تم پست هند را به یک عامل تهدید مستقر در چین به نام اسمیشینگ تریاد (Smishing Triad) نسبت داده بودند.

این گروه عملیات مشابهی را قبلاً انجام داده است.

در دسامبر گذشته، این گروه تلاش کرد اطلاعات شخصی و مالی ساکنان و بازدیدکنندگان امارات متحده عربی را در یک کمپین فیشینگ متنی به سرقت ببرد.

هکرها پیام‌های متنی مخربی که ظاهراً از سوی مقامات امارات متحده عربی بودند، ارسال می‌کردند تا قربانیان را به ارائه داده‌هایی مانند آدرس‌های خانگی، شماره‌های تلفن و اطلاعات کارت اعتباری ترغیب کنند.

فورتینت تاکید کرد که کمپین اخیر علیه کاربران هندی احتمالاً نیاز به سرمایه‌گذاری قابل توجهی برای ثبت و میزبانی صدها دامنه داشته است.

پژوهشگران گفتند:

این نشان‌دهنده تعهد عوامل تهدید، مقیاس عملیات فیشینگ و تأثیر بالقوه طولانی‌مدت آن است.

پژوهشگران تعداد کاربران متأثر از این کلاهبرداری را فاش نکردند و در ادامه افزودند:

ما معتقدیم که احتمال قربانی شدن تعداد زیادی از افراد در این کلاهبرداری‌ها افزایش یافته است، که منجر به زیان‌های مالی قابل توجه، سرقت داده‌ها و دیگر مسائل امنیتی برای افراد و سازمان‌های هدف‌گیری‌شده توسط این دامنه‌ها خواهد شد.

کلاهبرداری‌های پستی مشتریان را در سراسر جهان تحت تأثیر قرار می‌دهند، از جمله در ایالات متحده.

به عنوان مثال، خدمات پستی یو پی اس (UPS) و فداکس (FedEx) قبلاً به مشتریان خود درباره تماس‌های تلفنی، پیام‌های متنی و ایمیل‌های جعلی که به‌طور رسمی از سوی شرکت‌ها به نظر می‌رسند اما در واقع از سوی کلاهبرداران ارسال می‌شوند، هشدار داده‌اند.