SMS-phishing-meldinger retter seg mot UAE-borgere, besøkende

En ondsinnet SMS-kampanje som samler inn personlig informasjon og kredittkortdetaljer retter seg mot innbyggere og besøkende til De forente arabiske emirater.

Den tekstbaserte kampanjen, drevet av den såkalte Smishing Triad-gjengen, utgir seg for å være De forente arabiske emiraters føderale myndighet for identitet og statsborgerskap, og hevder å være på vegne av Generaldirektoratet for bosteds- og utenrikssaker.

Ifølge forskere fra Resecurity, instruerer SMS-meldingene mottakeren om å oppdatere informasjonen sin «for å unngå store bøter». Linken i tekstmeldingen bruker et URL-forkortingsverktøy for å skjule den faktiske URL-en.

Smishing Triad Gang kjørte tidligere kampanjer som etterlignet UAE offisiell pakkeleveringstjeneste og global post- og leveringstjenester, hvor angriperne også forsøkte å samle inn personlig og økonomisk informasjon.

Plasseringen til Smishing Triad-gjengen er uklar, men de uredelige domenene der detaljer samles inn er ofte registrert i Kina.

For å beskytte mot gjenkjenning brukte angriperne geolokaliseringsfiltrering for å sikre at phishing-skjemaet bare vises når det besøkes fra UAE IP-adresser og mobile enheter.

Sikkerhetsforskere mener at angriperne kan ha tilgang til en privat kanal der de innhentet informasjon om UAE-innbyggere og utlendinger som bor i eller besøker landet. Gjengen kunne ha skaffet seg det via tredjeparts datainnbrudd, kompromitterte forretningse-poster eller databaser kjøpt på Dark Web.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors