SMS-phishing-beskeder er rettet mod UAE-borgere, besøgende

En ondsindet sms-kampagne, der indsamler personlige oplysninger og kreditkortoplysninger, er rettet mod borgere og besøgende i De Forenede Arabiske Emirater.

Den tekstbaserede kampagne, der drives af den såkaldte Smishing Triad Gang, efterligner De Forenede Arabiske Emiraters føderale myndighed for identitet og statsborgerskab og hævder at være på vegne af Generaldirektoratet for Residency and Foreigners Affairs.

Ifølge forskere fra Resecurity, instruerer SMS-beskederne modtageren om at opdatere deres oplysninger "for at undgå store bøder." Linket i tekstmeddelelsen bruger et URL-forkortelsesværktøj til at skjule den faktiske URL.

Smishing Triad Banden kørte tidligere kampagner, der efterlignede UAE's officiel pakkeleveringsservice og globalt post- og leveringstjenester, hvor angriberne også forsøgte at indsamle personlige og økonomiske oplysninger.

Placeringen af ​​Smishing Triad-banden er uklar, men de svigagtige domæner, hvor der indsamles detaljer, er ofte registreret i Kina.

For at beskytte mod påvisning brugte angriberne geolocation-filtrering for at sikre, at phishing-formularen kun vises, når de besøges fra UAE IP-adresser og mobile enheder.

Sikkerhedsforskere mener, at angriberne kan have adgang til en privat kanal, hvor de indhentede oplysninger om UAE-beboere og udlændinge, der bor i eller besøger landet. Banden kunne have fået det via tredjeparts databrud, kompromittering af forretnings-e-mail eller databaser købt på Dark Web.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors