এসএমএস ফিশিং বার্তাগুলি সংযুক্ত আরব আমিরাতের নাগরিক, দর্শকদের লক্ষ্য করে

ব্যক্তিগত তথ্য এবং ক্রেডিট কার্ডের বিশদ সংগ্রহকারী একটি দূষিত SMS প্রচারাভিযান সংযুক্ত আরব আমিরাতের নাগরিক এবং দর্শকদের লক্ষ্য করে।

টেক্সট-ভিত্তিক প্রচারাভিযান, তথাকথিত স্মিশিং ট্রায়াড গ্যাং দ্বারা পরিচালিত, সংযুক্ত আরব আমিরাত ফেডারেল অথরিটি ফর আইডেন্টিটি এবং সিটিজেনশিপের ছদ্মবেশ ধারণ করে, এবং রেসিডেন্সি এবং ফরেনার্স অ্যাফেয়ার্সের জেনারেল ডিরেক্টরেটের পক্ষে বলে দাবি করে।

অনুসারে রিসিকিউরিটি থেকে গবেষকরা, এসএমএস বার্তাগুলি প্রাপককে তাদের তথ্য আপডেট করার নির্দেশ দেয় "মোটা জরিমানা এড়াতে।" টেক্সট মেসেজে দেওয়া লিঙ্কটি আসল ইউআরএল ছদ্মবেশে ইউআরএল-সংক্ষিপ্ত করার টুল ব্যবহার করে।

স্মিশিং ট্রায়াড গ্যাং এর আগে সংযুক্ত আরব আমিরাতের ছদ্মবেশী প্রচারণা চালিয়েছিল অফিসিয়াল পার্সেল বিতরণ পরিষেবা এবং বিশ্বব্যাপী ডাক এবং বিতরণ সেবাযেখানে হামলাকারীরা ব্যক্তিগত ও আর্থিক তথ্য সংগ্রহেরও চেষ্টা করেছিল।

স্মিশিং ট্রায়াড গ্যাংয়ের অবস্থান অস্পষ্ট, তবে প্রতারণামূলক ডোমেনগুলি যেখানে বিশদ সংগ্রহ করা হয় প্রায়শই চীনে নিবন্ধিত হয়।

সনাক্তকরণের বিরুদ্ধে সুরক্ষার জন্য, আক্রমণকারীরা জিওলোকেশন ফিল্টারিং ব্যবহার করেছিল যাতে ফিশিং ফর্মটি শুধুমাত্র সংযুক্ত আরব আমিরাতের আইপি ঠিকানা এবং মোবাইল ডিভাইসগুলি থেকে পরিদর্শন করলেই প্রদর্শিত হবে।

সুরক্ষা গবেষকরা বিশ্বাস করেন যে আক্রমণকারীদের একটি ব্যক্তিগত চ্যানেলে অ্যাক্সেস থাকতে পারে যেখানে তারা সংযুক্ত আরব আমিরাতের বাসিন্দা এবং দেশটিতে বসবাসকারী বা পরিদর্শন করা বিদেশীদের সম্পর্কে তথ্য পেয়েছিল। গ্যাং এটি তৃতীয় পক্ষের ডেটা লঙ্ঘন, ব্যবসায়িক ইমেল আপস বা ডার্ক ওয়েবে কেনা ডেটাবেসের মাধ্যমে পেতে পারে।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors