پیام های فیشینگ اس ام اس شهروندان، بازدیدکنندگان امارات را هدف قرار می دهد

یک کمپین پیامکی مخرب که اطلاعات شخصی و جزئیات کارت اعتباری را جمع آوری می کند، شهروندان و بازدیدکنندگان امارات متحده عربی را هدف قرار می دهد.

این کمپین مبتنی بر متن، که توسط به اصطلاح باند سه گانه Smishing اداره می شود، جعل هویت و شهروندی امارات متحده عربی است و ادعا می کند که از طرف اداره کل اقامت و امور خارجیان است.

مطابق با محققان از Resecurity, the SMS messages instruct the recipient to update their information “to avoid hefty fines.” The link provided in the text message uses a URL-shortening tool to disguise the actual URL.

The Smishing Triad Gang previously ran campaigns impersonating the UAE’s خدمات رسمی تحویل بسته و جهانی است خدمات پستی و تحویل، جایی که مهاجمان همچنین سعی در جمع آوری اطلاعات شخصی و مالی داشتند.

مکان باند Smishing Triad نامشخص است، اما دامنه های جعلی که در آن جزئیات جمع آوری می شود اغلب در چین ثبت می شوند.

برای محافظت در برابر شناسایی، مهاجمان از فیلتر موقعیت جغرافیایی استفاده کردند تا اطمینان حاصل کنند که فرم فیشینگ تنها زمانی ظاهر می شود که از آدرس های IP امارات متحده عربی و دستگاه های تلفن همراه بازدید شود.

محققان امنیت بر این باورند که مهاجمان ممکن است به یک کانال خصوصی دسترسی داشته باشند که در آن اطلاعاتی در مورد ساکنان امارات متحده عربی و خارجی هایی که در این کشور زندگی می کنند یا از آن بازدید می کنند به دست آورده اند. این باند می توانست آن را از طریق نقض داده های شخص ثالث، به خطر انداختن ایمیل های تجاری یا پایگاه های داده خریداری شده در دارک وب به دست آورده باشد.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors