Andmepüügi SMS-sõnumid on suunatud AÜE kodanikele ja külastajatele

Pahatahtlik SMS-kampaania, mis kogub isikuandmeid ja krediitkaardiandmeid, on suunatud Araabia Ühendemiraatide kodanikele ja külalistele.

Tekstipõhises kampaanias, mida juhib niinimetatud Smishing Triad Gang, kehastatakse Araabia Ühendemiraatide identiteedi ja kodakondsuse föderaalset ametit ning väidetakse, et see on residentuuri- ja välisasjade peadirektoraadi nimel.

Järgi Resecurity teadlased, kästakse SMS-is adressaadil oma teavet värskendada, et „vältida kopsakaid trahve”. Tekstsõnumis esitatud link kasutab URL-i lühendamise tööriista tegeliku URL-i varjamiseks.

Smishing Triad Gang korraldas varem Araabia Ühendemiraatide kampaaniaid ametlik pakkide kättetoimetamise teenus ja globaalsed posti- ja kättetoimetamisteenused, kus ründajad üritasid koguda ka isiklikku ja finantsteavet.

Smishing Triadi jõugu asukoht on ebaselge, kuid petturlikud domeenid, kus andmeid kogutakse, on sageli registreeritud Hiinas.

Avastamise eest kaitsmiseks kasutasid ründajad geograafilise asukoha filtreerimist, et tagada andmepüügivormi kuvamine ainult siis, kui neid külastatakse AÜE IP-aadresside ja mobiilseadmete kaudu.

Turvateadlased usuvad, et ründajatel võib olla juurdepääs privaatsele kanalile, kust nad said teavet AÜE elanike ja riigis elavate või seda külastavate välismaalaste kohta. Jõuk oleks võinud selle hankida kolmandate osapoolte andmetega seotud rikkumiste, ärimeilide kompromisside või Dark Webist ostetud andmebaaside kaudu.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors