Kampanye SMS jahat yang mengumpulkan informasi pribadi dan rincian kartu kredit menargetkan warga negara dan pengunjung Uni Emirat Arab.
Kampanye berbasis teks tersebut, yang dijalankan oleh Smishing Triad Gang, meniru Otoritas Federal Uni Emirat Arab untuk Identitas dan Kewarganegaraan, dan mengaku atas nama Direktorat Jenderal Urusan Kependudukan dan Orang Asing.
Menurut peneliti dari Resecurity, pesan SMS tersebut menginstruksikan penerima untuk memperbarui informasi mereka โuntuk menghindari denda yang besar.โ Tautan yang disediakan dalam pesan teks menggunakan alat pemendek URL untuk menyamarkan URL sebenarnya.
Geng Triad Smishing sebelumnya menjalankan kampanye dengan meniru identitas UEA layanan pengiriman paket resmi dan global jasa pos dan pengantaran, di mana penyerang juga mencoba mengumpulkan informasi pribadi dan keuangan.
Lokasi geng Smishing Triad tidak jelas, tetapi domain penipuan tempat pengumpulan detail sering kali terdaftar di Tiongkok.
Untuk melindungi dari deteksi, penyerang menggunakan pemfilteran geolokasi untuk memastikan formulir phishing hanya akan muncul saat dikunjungi dari alamat IP UEA dan perangkat seluler.
Peneliti keamanan yakin para penyerang mungkin memiliki akses ke saluran pribadi tempat mereka memperoleh informasi tentang penduduk UEA dan orang asing yang tinggal atau mengunjungi negara tersebut. Geng tersebut bisa saja memperolehnya melalui pelanggaran data pihak ketiga, peretasan email bisnis, atau basis data yang dibeli di Web Gelap.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors
- :adalah
- :Di mana
- 7
- a
- Tentang Kami
- mengakses
- sebenarnya
- alamat
- Urusan
- terhadap
- juga
- dan
- Arab
- Emirat Arab
- ADALAH
- kewenangan
- menghindari
- BE
- nama
- Percaya
- pelanggaran
- bisnis
- tapi
- by
- Kampanye
- Kampanye
- kartu
- Saluran
- Tiongkok
- Warga
- klaim
- mengumpulkan
- bisa
- negara
- kredit
- kartu kredit
- gelap
- Web Gelap
- data
- Pelanggaran Data
- database
- pengiriman
- rincian
- Deteksi
- Devices
- domain
- emirates
- memastikan
- Federal
- penyaringan
- keuangan
- informasi keuangan
- akhir
- Untuk
- bentuk
- curang
- dari
- Gang
- Umum
- Aksi
- Memiliki
- HTTPS
- identitas
- in
- informasi
- IP
- Alamat IP
- IT
- jpg
- LINK
- hidup
- tempat
- jahat
- Mungkin..
- pesan
- pesan
- mobil
- telepon genggam
- diperoleh
- of
- sering
- on
- hanya
- or
- pribadi
- Phishing
- plato
- Kecerdasan Data Plato
- Data Plato
- sebelumnya
- swasta
- melindungi
- disediakan
- dibeli
- terdaftar
- peneliti
- warga
- Run
- s
- SMS
- penargetan
- target
- teks
- bahwa
- Grafik
- mereka
- mereka
- pihak ketiga
- data pihak ketiga
- untuk
- alat
- mencoba
- UEA
- Serikat
- Arab Bersatu
- Uni Emirat Arab
- Memperbarui
- URL
- bekas
- kegunaan
- melalui
- mengunjungi
- pengunjung
- jaringan
- ketika
- akan
- zephyrnet.dll
