Une campagne SMS malveillante qui collecte des informations personnelles et des détails de carte de crédit cible les citoyens et les visiteurs des Émirats arabes unis.
La campagne textuelle, menée par le soi-disant Smishing Triad Gang, se fait passer pour l'Autorité fédérale des Émirats arabes unis pour l'identité et la citoyenneté et prétend être au nom de la Direction générale de la résidence et des affaires étrangères.
Selon chercheurs de Resecurity, les messages SMS demandent au destinataire de mettre à jour ses informations « pour éviter de lourdes amendes ». Le lien fourni dans le message texte utilise un outil de raccourcissement d'URL pour masquer l'URL réelle.
Le Smishing Triad Gang a déjà mené des campagnes se faisant passer pour le représentant des Émirats arabes unis. service officiel de livraison de colis et global services postaux et de livraison, où les attaquants ont également tenté de collecter des informations personnelles et financières.
L'emplacement du gang Smishing Triad n'est pas clair, mais les domaines frauduleux où les détails sont collectés sont souvent enregistrés en Chine.
Pour se protéger contre la détection, les attaquants ont utilisé un filtrage de géolocalisation pour garantir que le formulaire de phishing n'apparaîtra que lorsqu'il sera visité à partir d'adresses IP et d'appareils mobiles des Émirats arabes unis.
Les chercheurs de Resecurity pensent que les attaquants pourraient avoir accès à un canal privé où ils ont obtenu des informations sur les résidents des Émirats arabes unis et les étrangers vivant ou visitant le pays. Le gang aurait pu l'obtenir via des violations de données de tiers, des compromissions de messagerie professionnelle ou des bases de données achetées sur le Dark Web.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors
- :est
- :où
- 7
- a
- A Propos
- accès
- présenter
- adresses
- Affaires
- à opposer à
- aussi
- ainsi que
- Arabe
- Émirats Arabes
- SONT
- autorité
- éviter
- BE
- nom
- CROYONS
- infractions
- la performance des entreprises
- mais
- by
- Campagne
- Campagnes
- carte
- Développement
- Chine
- Citoyens
- prétentions
- recueillir
- pourriez
- Pays
- crédit
- carte de crédit
- Foncé
- Places de marché
- données
- Infractions aux données
- bases de données
- page de livraison.
- détails
- Détection
- Compatibles
- domaines
- émirats
- assurer
- National
- filtration
- la traduction de documents financiers
- l'information financière
- extrémités
- Pour
- formulaire
- frauduleux
- De
- Gang
- Général
- Global
- Vous avez
- HTTPS
- Identite
- in
- d'information
- IP
- adresses IP
- IT
- jpg
- LINK
- vie
- emplacement
- malveillant
- Mai..
- message
- messages
- Breeze Mobile
- appareils mobiles
- obtenu
- of
- souvent
- on
- uniquement
- or
- personnel
- phishing
- Platon
- Intelligence des données Platon
- PlatonDonnées
- précédemment
- Privé
- protéger
- à condition de
- acheté
- inscrit
- chercheurs
- résidents
- Courir
- s
- SMS
- ciblage
- objectifs
- texte
- qui
- La
- leur
- l'ont
- des tiers.
- données de tiers
- à
- outil
- essayé
- UAE
- Uni
- Emirats Arabes
- Émirats arabes unis
- Mises à jour
- URL
- d'utiliser
- Usages
- via
- visité
- visiteurs
- web
- quand
- sera
- zéphyrnet
