En ondsinnet SMS-kampanje som samler inn personlig informasjon og kredittkortdetaljer retter seg mot innbyggere og besøkende til De forente arabiske emirater.
Den tekstbaserte kampanjen, drevet av den såkalte Smishing Triad-gjengen, utgir seg for å være De forente arabiske emiraters føderale myndighet for identitet og statsborgerskap, og hevder å være på vegne av Generaldirektoratet for bosteds- og utenrikssaker.
Ifølge forskere fra Resecurity, instruerer SMS-meldingene mottakeren om å oppdatere informasjonen sin «for å unngå store bøter». Linken i tekstmeldingen bruker et URL-forkortingsverktøy for å skjule den faktiske URL-en.
Smishing Triad Gang kjørte tidligere kampanjer som etterlignet UAE offisiell pakkeleveringstjeneste og global post- og leveringstjenester, hvor angriperne også forsøkte å samle inn personlig og økonomisk informasjon.
Plasseringen til Smishing Triad-gjengen er uklar, men de uredelige domenene der detaljer samles inn er ofte registrert i Kina.
For å beskytte mot gjenkjenning brukte angriperne geolokaliseringsfiltrering for å sikre at phishing-skjemaet bare vises når det besøkes fra UAE IP-adresser og mobile enheter.
Sikkerhetsforskere mener at angriperne kan ha tilgang til en privat kanal der de innhentet informasjon om UAE-innbyggere og utlendinger som bor i eller besøker landet. Gjengen kunne ha skaffet seg det via tredjeparts datainnbrudd, kompromitterte forretningse-poster eller databaser kjøpt på Dark Web.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors
- :er
- :hvor
- 7
- a
- Om oss
- adgang
- faktiske
- adresser
- Affairs
- mot
- også
- og
- Arab
- Arabiske Emirater
- ER
- myndighet
- unngå
- BE
- vegne
- tro
- brudd
- virksomhet
- men
- by
- Kampanje
- Kampanjer
- kort
- Kanal
- Kina
- Borgere
- krav
- samle
- kunne
- land
- kreditt
- kredittkort
- mørk
- mørk Web
- dato
- Databrudd
- databaser
- levering
- detaljer
- Gjenkjenning
- Enheter
- domener
- emalje
- emiratene
- sikre
- Federal
- filtrering
- finansiell
- økonomisk informasjon
- bøter
- Til
- skjema
- uredelig
- fra
- Gjeng
- general
- Global
- Ha
- HTTPS
- Identitet
- in
- informasjon
- IP
- IP-adresser
- IT
- jpg
- LINK
- levende
- plassering
- skadelig
- Kan..
- melding
- meldinger
- Mobil
- håndholdte enheter
- innhentet
- of
- ofte
- on
- bare
- or
- personlig
- phishing
- plato
- Platon Data Intelligence
- PlatonData
- tidligere
- privat
- beskytte
- forutsatt
- kjøpt
- registrert
- forskere
- innbyggere
- Kjør
- s
- SMS
- rettet mot
- mål
- tekst
- Det
- De
- deres
- de
- tredjeparts
- tredjepartsdata
- til
- verktøy
- prøvd
- UAE
- forent
- De forente arabiske
- De forente arabiske emirater
- Oppdater
- URL
- brukt
- bruker
- av
- besøkte
- besøkende
- web
- når
- vil
- zephyrnet