Szkodliwa kampania SMS-owa, która zbiera dane osobowe i dane karty kredytowej, jest skierowana do obywateli i osób odwiedzających Zjednoczone Emiraty Arabskie.
Ta kampania tekstowa prowadzona przez tak zwany gang Smishing Triad podszywa się pod Federalny Urząd ds. Tożsamości i Obywatelstwa Zjednoczonych Emiratów Arabskich i twierdzi, że jest prowadzona w imieniu Generalnej Dyrekcji ds. Pobytu i Cudzoziemców.
Zgodnie z badacze z Resecuritywiadomości SMS instruują odbiorcę, aby zaktualizował swoje dane, „aby uniknąć wysokich kar”. Link podany w wiadomości tekstowej wykorzystuje narzędzie do skracania adresu URL w celu ukrycia rzeczywistego adresu URL.
Gang Smishing Triad prowadził wcześniej kampanie podszywając się pod ZEA oficjalna usługa doręczania paczek i globalny usługi pocztowe i kurierskie, gdzie napastnicy próbowali także zebrać dane osobowe i finansowe.
Lokalizacja gangu Smishing Triad jest niejasna, ale fałszywe domeny, w których gromadzone są dane, są często rejestrowane w Chinach.
Aby zabezpieczyć się przed wykryciem, napastnicy wykorzystali filtrowanie geolokalizacji, aby mieć pewność, że formularz phishingowy pojawi się tylko w przypadku odwiedzin z adresów IP ZEA i urządzeń mobilnych.
Badacze zajmujący się bezpieczeństwem uważają, że napastnicy mogą mieć dostęp do prywatnego kanału, za pomocą którego uzyskali informacje o mieszkańcach Zjednoczonych Emiratów Arabskich i obcokrajowcach mieszkających w tym kraju lub odwiedzających ten kraj. Gang mógł go zdobyć w wyniku naruszenia bezpieczeństwa danych osób trzecich, włamania się do służbowej poczty e-mail lub baz danych zakupionych w Dark Web.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors
- :Jest
- :Gdzie
- 7
- a
- O nas
- dostęp
- rzeczywisty
- Adresy
- Sprawy
- przed
- również
- i
- Arabki
- Emiraty Arabskie
- SĄ
- władza
- uniknąć
- BE
- w imieniu
- uwierzyć
- naruszenia
- biznes
- ale
- by
- Kampania
- Kampanie
- karta
- Kanał
- Chiny
- Obywatele
- roszczenia
- zbierać
- mógłby
- kraj
- kredyt
- Karta kredytowa
- Ciemny
- Mroczny WWW
- dane
- Naruszenie danych
- Bazy danych
- dostawa
- detale
- Wykrywanie
- urządzenia
- domeny
- Arabskie
- zapewnić
- Federalny
- filtracja
- budżetowy
- Informacje finansowe
- koniec
- W razie zamówieenia projektu
- Nasz formularz
- nieuczciwy
- od
- Gang
- Ogólne
- Globalne
- Have
- HTTPS
- tożsamość
- in
- Informacja
- IP
- Adresy IP
- IT
- jpg
- LINK
- życie
- lokalizacja
- złośliwy
- Może..
- wiadomość
- wiadomości
- Aplikacje mobilne
- urządzenia mobilne
- uzyskane
- of
- często
- on
- tylko
- or
- osobisty
- phishing
- plato
- Analiza danych Platona
- PlatoDane
- poprzednio
- prywatny
- chronić
- pod warunkiem,
- zakupione
- zarejestrowany
- Badacze
- Mieszkańcy
- run
- s
- SMS
- kierowania
- cele
- XNUMX
- że
- Połączenia
- ich
- one
- innych firm
- dane osób trzecich
- do
- narzędzie
- wypróbowany
- ZEA
- Zjednoczony
- Zjednoczone Emiraty Arabskie
- Zjednoczone Emiraty Arabskie
- Aktualizacja
- URL
- używany
- zastosowania
- przez
- odwiedził
- odwiedzający
- sieć
- jeśli chodzi o komunikację i motywację
- będzie
- zefirnet