アラブ首長国連邦国民と訪問者をターゲットにした SMS フィッシング メッセージ

個人情報やクレジット カードの詳細を収集する悪意のある SMS キャンペーンが、アラブ首長国連邦国民と訪問者をターゲットにしています。

このテキストベースのキャンペーンは、いわゆるスミッシング・トライアド・ギャングによって運営されており、アラブ首長国連邦アイデンティティ・市民権局になりすまして、居住・外国人問題総局を代表していると主張している。

による Resecurityの研究者、SMS メッセージは受信者に「高額な罰金を避けるために」情報を更新するよう指示します。テキスト メッセージで提供されるリンクは、URL 短縮ツールを使用して実際の URL を偽装します。

スミッシング・トライアド・ギャングは以前、UAEの組織になりすましたキャンペーンを実施していた。 公式宅配サービス そしてグローバル 郵便および配達サービス、攻撃者は個人情報や財務情報も収集しようとしました。

スミッシング トライアド ギャングの所在地は不明ですが、詳細が収集される詐欺ドメインは中国に登録されていることが多いです。

検出を防ぐために、攻撃者は位置情報フィルタリングを使用して、UAE の IP アドレスとモバイル デバイスからアクセスした場合にのみフィッシング フォームが表示されるようにしました。

安全保障研究者らは、攻撃者がプライベートチャンネルにアクセスして、UAE居住者や同国に居住または訪問している外国人に関する情報を入手した可能性があると考えている。ギャングは、サードパーティのデータ侵害、ビジネス電子メールの侵害、またはダークウェブで購入したデータベースを介してこの情報を入手した可能性があります。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors