Een kwaadaardige sms-campagne die persoonlijke informatie en creditcardgegevens verzamelt, richt zich op burgers en bezoekers van de Verenigde Arabische Emiraten.
De op tekst gebaseerde campagne, gerund door de zogenaamde Smishing Triad Gang, imiteert de Federale Autoriteit voor Identiteit en Burgerschap van de Verenigde Arabische Emiraten en beweert namens het Directoraat-Generaal van Residency en Buitenlandse Zaken te zijn.
Think onderzoekers van Resecurity, instrueren de sms-berichten de ontvanger om zijn gegevens bij te werken โom hoge boetes te voorkomenโ. De link in het sms-bericht maakt gebruik van een URL-verkortingstool om de daadwerkelijke URL te verbergen.
De Smishing Triad Gang voerde eerder campagnes waarin ze die van de VAE nabootsten officiรซle pakketbezorgservice en wereldwijd post- en bezorgdiensten, waar de aanvallers ook persoonlijke en financiรซle informatie probeerden te verzamelen.
De locatie van de Smishing Triad-bende is onduidelijk, maar de frauduleuze domeinen waar gegevens worden verzameld, zijn vaak geregistreerd in China.
Ter bescherming tegen detectie gebruikten de aanvallers geolocatiefiltering om ervoor te zorgen dat het phishing-formulier alleen verschijnt wanneer het wordt bezocht vanaf IP-adressen en mobiele apparaten in de VAE.
Resecurity-onderzoekers denken dat de aanvallers mogelijk toegang hebben tot een privรฉkanaal waar ze informatie hebben verkregen over inwoners van de VAE en buitenlanders die in het land wonen of deze bezoeken. De bende had het kunnen verkrijgen via datalekken van derden, zakelijke e-mailcompromissen of databases die op het Dark Web waren gekocht.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors
- :is
- :waar
- 7
- a
- Over
- toegang
- daadwerkelijk
- adressen
- Zaken
- tegen
- ook
- en
- Arabisch
- Arabische Emiraten
- ZIJN
- autoriteit
- vermijd
- BE
- namens
- geloofd wie en wat je bent
- inbreuken
- bedrijfsdeskundigen
- maar
- by
- Campagne
- Campagnes
- kaart
- Kanaal
- China
- burgers
- vorderingen
- verzamelen
- kon
- Land
- Credits
- creditkaart
- Donker
- Dark Web
- gegevens
- Gegevensdoorbraken
- databanken
- levering
- gegevens
- Opsporing
- systemen
- domeinen
- emiraten
- verzekeren
- Federaal
- filtering
- financieel
- financiรซle informatie
- uiteinden
- Voor
- formulier
- frauduleus
- oppompen van
- Bende
- Algemeen
- Globaal
- Hebben
- HTTPS
- Identiteit
- in
- informatie
- IP
- IP adressen
- IT
- jpg
- LINK
- leven
- plaats
- kwaadaardig
- Mei..
- Bericht
- berichten
- Mobile
- mobiele toestellen
- verkregen
- of
- vaak
- on
- Slechts
- or
- persoonlijk
- Phishing
- Plato
- Plato gegevensintelligentie
- PlatoData
- die eerder
- privaat
- beschermen
- mits
- gekocht
- geregistreerd
- onderzoekers
- bewoners
- lopen
- s
- SMS
- targeting
- doelen
- tekst
- dat
- De
- hun
- ze
- van derden
- gegevens van derden
- naar
- tools
- probeerden
- Verenigde Arabische Emiraten
- United
- Verenigde Arabische
- Verenigde Arabische Emiraten
- bijwerken
- URL
- gebruikt
- toepassingen
- via
- bezocht
- bezoekers
- web
- wanneer
- wil
- zephyrnet