TTL OSINT

25.07.2024 146 2 мин.

Фишинговая кампания, нацеленная на мобильных пользователей в Индии с использованием приманки India Post

Исследовательская группа FortiGuard Labs обнаружила фишинговую кампанию, направленную против индийских пользователей iPhone, в основном через iMessage. Мошенники выдают себя за India Post, государственную почтовую систему страны, отправляя мошеннические сообщения о том, что посылка ожидает на складе. Кампания приписывается the Smashing Triad, китайскому агентству по борьбе с угрозами. Было обнаружено более 470 регистраций доменов, имитирующих India Post, большинство из которых зарегистрировано через китайского регистратора. Наиболее часто используемые домены верхнего уровня включают "vip", "top" и "buzz". Фишинговые сайты часто собирают конфиденциальную информацию, такую как имя, адрес, идентификатор электронной почты и номер телефона, а также могут запрашивать информацию о дебетовой/кредитной карте. Значительные инвестиции в кампанию, которые, по оценкам, превышают 1500 долларов США, предполагают долгосрочную стратегическую инициативу по сбору средств и привлечению целевых пользователей. Организациям и частным лицам рекомендуется с осторожностью относиться к подобным мошенничествам и принимать необходимые меры для снижения рисков, такие как средства защиты Fortinet и программы обучения пользователей.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.fortinet.com/blog/threat-research/phishing-campaign-targeting-mobile-users-in-india-using-india-post-lures

Примеры признаков компромисса:

• indiapostgv.sbs
• indiapost.skin
• indiapostdgx.cfd
• indiapostdv.vip
• indiapostoi.vip

Источник: TTL OSINT