Uma campanha maliciosa de SMS que coleta informações pessoais e detalhes de cartão de crédito tem como alvo cidadãos e visitantes dos Emirados Árabes Unidos.
A campanha baseada em texto, dirigida pela chamada Smishing Triad Gang, faz-se passar pela Autoridade Federal dos Emirados Árabes Unidos para a Identidade e Cidadania e afirma ser em nome da Direcção Geral de Residência e Assuntos de Estrangeiros.
De acordo com o pesquisadores da Resecurity, as mensagens SMS instruem o destinatário a atualizar suas informações “para evitar multas pesadas”. O link fornecido na mensagem de texto usa uma ferramenta de encurtamento de URL para disfarçar o URL real.
A Smishing Triad Gang já realizou campanhas personificando os Emirados Árabes Unidos serviço oficial de entrega de encomendas e global serviços postais e de entrega, onde os invasores também tentaram coletar informações pessoais e financeiras.
A localização da gangue Smishing Triad não é clara, mas os domínios fraudulentos onde os detalhes são coletados são frequentemente registrados na China.
Para se proteger contra a detecção, os invasores usaram filtragem de geolocalização para garantir que o formulário de phishing só apareceria quando visitado por endereços IP e dispositivos móveis dos Emirados Árabes Unidos.
Os investigadores de segurança acreditam que os atacantes podem ter acesso a um canal privado onde obtiveram informações sobre residentes e estrangeiros dos Emirados Árabes Unidos que vivem ou visitam o país. A gangue poderia tê-lo obtido por meio de violações de dados de terceiros, comprometimento de e-mails comerciais ou bancos de dados adquiridos na Dark Web.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors
- :é
- :onde
- 7
- a
- Sobre
- Acesso
- real
- endereços
- Negócios
- contra
- tb
- e
- árabe
- Emirados Árabes
- SOMOS
- autoridade
- evitar
- BE
- lado
- Acreditar
- violações
- negócio
- mas a
- by
- Campanha
- Campanhas
- cartão
- Canal
- China
- Cidadãos
- reivindicações
- coletar
- poderia
- país
- crédito
- cartão de crédito
- Escuro
- dark web
- dados,
- Violações de dados
- bases de dados
- Entrega
- detalhes
- Detecção
- Dispositivos/Instrumentos
- domínios
- emirados
- garantir
- Federal
- filtragem
- financeiro
- informação financeira
- final
- Escolha
- formulário
- fraudulento
- da
- Gangue
- Geral
- Global
- Ter
- HTTPS
- Identidade
- in
- INFORMAÇÕES
- IP
- Endereços IP
- IT
- jpg
- LINK
- vida
- localização
- malicioso
- Posso..
- mensagem
- mensagens
- Móvel Esteira
- dispositivos móveis
- obtido
- of
- frequentemente
- on
- só
- or
- pessoal
- Phishing
- platão
- Inteligência de Dados Platão
- PlatãoData
- anteriormente
- privado
- proteger
- fornecido
- comprado
- registrado
- pesquisadores
- residentes
- Execute
- s
- SMS
- alvejando
- tem como alvo
- texto
- que
- A
- deles
- deles
- De terceiros
- dados de terceiros
- para
- ferramenta
- experimentado
- UAE
- Unido
- Árabe unido
- Emirados Árabes Unidos
- Atualizar
- URL
- usava
- usos
- via
- visitado
- visitantes
- web
- quando
- precisarão
- zefirnet