یک کمپین پیامکی مخرب که اطلاعات شخصی و جزئیات کارت اعتباری را جمع آوری می کند، شهروندان و بازدیدکنندگان امارات متحده عربی را هدف قرار می دهد.
این کمپین مبتنی بر متن، که توسط به اصطلاح باند سه گانه Smishing اداره می شود، جعل هویت و شهروندی امارات متحده عربی است و ادعا می کند که از طرف اداره کل اقامت و امور خارجیان است.
مطابق با محققان از Resecurity, the SMS messages instruct the recipient to update their information “to avoid hefty fines.” The link provided in the text message uses a URL-shortening tool to disguise the actual URL.
The Smishing Triad Gang previously ran campaigns impersonating the UAE’s خدمات رسمی تحویل بسته و جهانی است خدمات پستی و تحویل، جایی که مهاجمان همچنین سعی در جمع آوری اطلاعات شخصی و مالی داشتند.
مکان باند Smishing Triad نامشخص است، اما دامنه های جعلی که در آن جزئیات جمع آوری می شود اغلب در چین ثبت می شوند.
برای محافظت در برابر شناسایی، مهاجمان از فیلتر موقعیت جغرافیایی استفاده کردند تا اطمینان حاصل کنند که فرم فیشینگ تنها زمانی ظاهر می شود که از آدرس های IP امارات متحده عربی و دستگاه های تلفن همراه بازدید شود.
محققان امنیت بر این باورند که مهاجمان ممکن است به یک کانال خصوصی دسترسی داشته باشند که در آن اطلاعاتی در مورد ساکنان امارات متحده عربی و خارجی هایی که در این کشور زندگی می کنند یا از آن بازدید می کنند به دست آورده اند. این باند می توانست آن را از طریق نقض داده های شخص ثالث، به خطر انداختن ایمیل های تجاری یا پایگاه های داده خریداری شده در دارک وب به دست آورده باشد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors
- :است
- :جایی که
- 7
- a
- درباره ما
- دسترسی
- واقعی
- آدرس
- امور
- در برابر
- همچنین
- و
- عرب
- امارات عربی
- هستند
- قدرت
- اجتناب از
- BE
- از طرف
- باور
- نقض
- کسب و کار
- اما
- by
- کمپین بین المللی حقوق بشر
- مبارزات
- کارت
- کانال
- چین
- شهروندان
- ادعای
- جمع آوری
- میتوانست
- کشور
- اعتبار
- کارت اعتباری
- تاریک
- وب سایت تیره
- داده ها
- خرابی داده ها
- پایگاه های داده
- تحویل
- جزئیات
- کشف
- دستگاه ها
- حوزه
- پست الکترونیک
- امارات
- اطمینان حاصل شود
- فدرال
- فیلتر
- مالی
- اطلاعات مالی
- جریمه
- برای
- فرم
- جعلی
- از جانب
- گروه
- سوالات عمومی
- جهانی
- آیا
- HTTPS
- هویت
- in
- اطلاعات
- IP
- آدرس های IP
- IT
- JPG
- ارتباط دادن
- زندگی
- محل
- مخرب
- ممکن است..
- پیام
- پیام
- موبایل
- دستگاه های تلفن همراه
- به دست آمده
- of
- غالبا
- on
- فقط
- or
- شخصی
- فیشینگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- قبلا
- خصوصی
- محافظت از
- ارائه
- خریداری شده
- ثبت نام
- محققان
- ساکنان
- دویدن
- s
- SMS
- هدف گذاری
- اهداف
- متن
- که
- La
- شان
- آنها
- شخص ثالث
- داده های شخص ثالث
- به
- ابزار
- سعی
- امارات متحده عربی
- متحد
- عربستان
- امارات متحده عربی
- بروزرسانی
- URL
- استفاده
- استفاده
- از طريق
- بازدید
- بازدید کنندگان
- وب
- چه زمانی
- اراده
- زفیرنت