Μια κακόβουλη εκστρατεία SMS που συλλέγει προσωπικές πληροφορίες και στοιχεία πιστωτικών καρτών στοχεύει πολίτες και επισκέπτες στα Ηνωμένα Αραβικά Εμιράτα.
Η καμπάνια που βασίζεται σε κείμενο, που διευθύνεται από τη λεγόμενη Συμμορία Smishing Triad, υποδύεται την Ομοσπονδιακή Αρχή των Ηνωμένων Αραβικών Εμιράτων για την Ταυτότητα και την Ιθαγένεια και ισχυρίζεται ότι είναι για λογαριασμό της Γενικής Διεύθυνσης Κατοικίας και Υποθέσεων Αλλοδαπών.
Σύμφωνα με ερευνητές από το Resecurity, τα μηνύματα SMS δίνουν οδηγίες στον παραλήπτη να ενημερώσει τα στοιχεία του «για να αποφύγει τα βαριά πρόστιμα». Ο σύνδεσμος που παρέχεται στο μήνυμα κειμένου χρησιμοποιεί ένα εργαλείο συντόμευσης διεύθυνσης URL για να συγκαλύψει την πραγματική διεύθυνση URL.
Η συμμορία Smishing Triad είχε στο παρελθόν εκστρατείες που υποδύονταν τα ΗΑΕ επίσημη υπηρεσία παράδοσης δεμάτων και παγκόσμια ταχυδρομικές υπηρεσίες και υπηρεσίες παράδοσης, όπου οι δράστες προσπάθησαν επίσης να συλλέξουν προσωπικές και οικονομικές πληροφορίες.
Η τοποθεσία της συμμορίας Smishing Triad δεν είναι ξεκάθαρη, αλλά οι δόλιοι τομείς όπου συλλέγονται στοιχεία είναι συχνά καταχωρημένα στην Κίνα.
Για την προστασία από τον εντοπισμό, οι εισβολείς χρησιμοποίησαν φιλτράρισμα γεωγραφικής τοποθεσίας για να διασφαλίσουν ότι η φόρμα ηλεκτρονικού ψαρέματος θα εμφανίζεται μόνο όταν την επισκέπτονται από διευθύνσεις IP των ΗΑΕ και κινητές συσκευές.
Οι ερευνητές ασφαλείας πιστεύουν ότι οι επιτιθέμενοι μπορεί να έχουν πρόσβαση σε ένα ιδιωτικό κανάλι όπου έλαβαν πληροφορίες για κατοίκους των ΗΑΕ και αλλοδαπούς που ζουν ή επισκέπτονται τη χώρα. Η συμμορία θα μπορούσε να το είχε αποκτήσει μέσω παραβιάσεων δεδομένων τρίτων, παραβιάσεων επιχειρηματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου ή βάσεων δεδομένων που αγοράστηκαν στο Dark Web.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors
- :είναι
- :που
- 7
- a
- Σχετικα
- πρόσβαση
- πραγματικός
- διευθύνσεις
- Υποθέσεων
- κατά
- Επίσης
- και
- Άραβας
- Αραβικά Εμιράτα
- ΕΙΝΑΙ
- εξουσία
- αποφύγετε
- BE
- χάρη
- Πιστεύω
- παραβιάσεις
- επιχείρηση
- αλλά
- by
- Εκστρατεία
- Καμπάνιες
- κάρτα
- Κανάλι
- Κίνα
- Οι πολίτες
- αξιώσεις
- συλλέγουν
- θα μπορούσε να
- χώρα
- μονάδες
- πιστωτική κάρτα
- σκοτάδι
- Dark Web
- ημερομηνία
- Παραβιάσεις δεδομένων
- βάσεις δεδομένων
- διανομή
- καθέκαστα
- Ανίχνευση
- Συσκευές
- domains
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- εμιράτα
- εξασφαλίζω
- Ομοσπονδιακός
- φιλτράρισμα
- οικονομικός
- οικονομικές πληροφορίες
- τέλος
- Για
- μορφή
- απατηλός
- από
- Συμμορία
- General
- Παγκόσμιο
- Έχω
- HTTPS
- Ταυτότητα
- in
- πληροφορίες
- IP
- Διευθύνσεις IP
- IT
- jpg
- LINK
- ζουν
- τοποθεσία
- κακόβουλο
- Ενδέχεται..
- μήνυμα
- μηνύματα
- Κινητό
- κινητές συσκευές
- λαμβάνεται
- of
- συχνά
- on
- αποκλειστικά
- or
- προσωπικός
- Phishing
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- προηγουμένως
- ιδιωτικός
- προστασία
- παρέχεται
- αγοράσει
- καταχωρηθεί
- ερευνητές
- κατοίκους
- τρέξιμο
- s
- SMS
- στόχευση
- στόχους
- κείμενο
- ότι
- Η
- τους
- αυτοί
- τρίτους
- δεδομένα τρίτων
- προς την
- εργαλείο
- Προσπάθησα
- ΗΑΕ
- Ενωμένος
- Ηνωμένο Αραβικό
- Ηνωμένα Αραβικά Εμιράτα
- Ενημέρωση
- URL
- μεταχειρισμένος
- χρησιμοποιεί
- μέσω
- επισκέφθηκε
- επισκέπτες
- ιστός
- πότε
- θα
- zephyrnet