הודעות דיוג SMS מכוונות לאזרחי איחוד האמירויות, מבקרים

קמפיין SMS זדוני הקוצר מידע אישי ופרטי כרטיסי אשראי מכוון לאזרחים ומבקרים באיחוד האמירויות.

הקמפיין המבוסס על טקסט, המנוהל על ידי מה שנקרא Smishing Triad Gang, מתחזה לרשות הפדרלית של איחוד האמירויות הערביות לזהות ואזרחות, וטוען שהוא מטעם המנהלת הכללית לענייני תושבות וזרים.

לפי חוקרים מ-Resecurity, הודעות ה-SMS מורה לנמען לעדכן את המידע שלו "כדי להימנע מקנסות גבוהים". הקישור המסופק בהודעת הטקסט משתמש בכלי לקיצור כתובות אתרים כדי להסוות את כתובת ה-URL בפועל.

כנופיית ה-Smishing Triad ניהלה בעבר קמפיינים שהתחזו לאלה של איחוד האמירויות שירות משלוח מנות רשמי גלובלי שירותי דואר ומשלוחים, שם התוקפים ניסו גם לאסוף מידע אישי ופיננסי.

מיקומה של כנופיית ה- Smishing Triad אינו ברור, אך תחומי ההונאה שבהם נאספים פרטים רשומים לרוב בסין.

כדי להגן מפני זיהוי, התוקפים השתמשו בסינון מיקום גיאוגרפי כדי להבטיח שטופס ההתחזות יופיע רק בביקור מכתובות IP של איחוד האמירויות ומכשירים ניידים.

חוקרי אבטחה מאמינים שלתוקפים עשויה להיות גישה לערוץ פרטי שבו הם השיגו מידע על תושבי איחוד האמירויות וזרים המתגוררים או מבקרים במדינה. החבורה יכלה להשיג אותו באמצעות פרצות נתונים של צד שלישי, פשרות דוא"ל עסקי או מסדי נתונים שנרכשו ברשת האפלה.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors