Una campaña de SMS maliciosa que recopila información personal y detalles de tarjetas de crédito está dirigida a ciudadanos y visitantes de los Emiratos Árabes Unidos.
La campaña basada en textos, dirigida por la llamada Smishing Triad Gang, se hace pasar por la Autoridad Federal de Identidad y Ciudadanía de los Emiratos Árabes Unidos y afirma estar en nombre de la Dirección General de Residencia y Asuntos Extranjeros.
Según la investigadores de Reseguridad, los mensajes SMS instruyen al destinatario a actualizar su información "para evitar fuertes multas". El enlace proporcionado en el mensaje de texto utiliza una herramienta de acortamiento de URL para disfrazar la URL real.
La Smishing Triad Gang anteriormente realizó campañas haciéndose pasar por los Emiratos Árabes Unidos. servicio oficial de paquetería y global servicios postales y de entrega, donde los atacantes también intentaron recopilar información personal y financiera.
La ubicación de la banda Smishing Triad no está clara, pero los dominios fraudulentos donde se recopilan datos suelen estar registrados en China.
Para protegerse contra la detección, los atacantes utilizaron filtrado de geolocalización para garantizar que el formulario de phishing solo aparezca cuando se visite desde direcciones IP y dispositivos móviles de los EAU.
Los investigadores de Resecurity creen que los atacantes pueden tener acceso a un canal privado donde obtuvieron información sobre los residentes y extranjeros de los EAU que viven o visitan el país. La pandilla podría haberlo obtenido a través de filtraciones de datos de terceros, ataques de correo electrónico empresarial o bases de datos compradas en la Dark Web.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors
- :es
- :dónde
- 7
- a
- Nuestra Empresa
- de la máquina
- real
- direcciones
- Negocios
- en contra
- también
- y
- Árabe
- Emiratos Árabes
- somos
- autoridad
- evitar
- BE
- favor
- CREEMOS
- infracciones
- pero
- by
- Campaña
- Campañas
- tarjeta
- Channel
- China
- Ciudadanos
- reclamaciones
- recoger
- podría
- país
- crédito
- .
- Oscuro
- Web Obscura
- datos
- Incumplimiento de datos
- bases de datos
- entrega
- detalles
- Detección
- Dispositivos
- dominios
- emiratos
- garantizar
- Federal
- filtración
- financiero
- información financiera
- multas
- formulario
- fraudulento
- Desde
- Pandillas
- General
- Buscar
- Tienen
- HTTPS
- Identidad
- in
- información
- IP
- Direcciones IP
- IT
- jpg
- LINK
- alga viva
- Ubicación
- malicioso
- Puede..
- mensaje
- la vida
- Móvil
- dispositivos móviles
- obtenido
- of
- a menudo
- on
- , solamente
- or
- con
- suplantación de identidad
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- previamente
- privada
- proteger
- previsto
- comprado
- registrado
- investigadores
- residentes
- Ejecutar
- s
- SMS
- orientación
- tiene como objetivo
- texto
- esa
- La
- su
- ellos
- terceros.
- datos de terceros
- a
- del IRS
- probado
- UAE
- United
- Arabes unidos
- Emiratos Árabes Unidos
- Actualizar
- Enlance
- usado
- usos
- vía
- visitado
- visitantes
- web
- cuando
- seguirá
- zephyrnet