Вредоносная SMS-кампания, собирающая личную информацию и данные кредитных карт, нацелена на граждан и гостей Объединенных Арабских Эмиратов.
Текстовая кампания, проводимая так называемой «Бандой Смишинг Триады», выдает себя за Федеральное управление по вопросам идентичности и гражданства Объединенных Арабских Эмиратов и утверждает, что действует от имени Главного управления по делам проживания и иностранцев.
По исследователи из ResecurityВ SMS-сообщениях получателю предлагается обновить свою информацию, «чтобы избежать огромных штрафов». Ссылка, содержащаяся в текстовом сообщении, использует инструмент сокращения URL-адресов, чтобы скрыть фактический URL-адрес.
Банда «Смишинг Триада» ранее проводила кампании, выдавая себя за представителей ОАЭ. официальная служба доставки посылок и глобальный почтовые службы и службы доставки, где злоумышленники также пытались собрать личную и финансовую информацию.
Местонахождение банды Smishing Triad неясно, но мошеннические домены, на которых собираются данные, часто зарегистрированы в Китае.
Чтобы защититься от обнаружения, злоумышленники использовали фильтрацию геолокации, чтобы фишинговая форма появлялась только при посещении с IP-адресов ОАЭ и мобильных устройств.
Исследователи безопасности полагают, что злоумышленники могли иметь доступ к частному каналу, по которому они получали информацию о жителях ОАЭ и иностранцах, проживающих в стране или посещающих ее. Банда могла получить его через утечку данных третьих сторон, компрометацию деловой электронной почты или базы данных, приобретенные в даркнете.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors
- :является
- :куда
- 7
- a
- О нас
- доступ
- фактического соединения
- адреса
- Дела
- против
- причислены
- и
- арабский
- Арабские Эмираты
- МЫ
- власть
- избежать
- BE
- от имени
- верить
- нарушения
- бизнес
- но
- by
- Кампания
- Кампании
- карта
- Канал
- Китай
- Граждане
- требования
- собирать
- может
- страна
- кредит
- кредитная карта
- темно
- Dark Web
- данным
- Нарушения данных
- базы данных
- поставка
- подробнее
- обнаружение
- Устройства
- доменов
- эмираты
- обеспечивать
- Федеральный
- фильтрация
- финансовый
- финансовая информация
- конец
- Что касается
- форма
- и мошенническими
- от
- шайка
- Общие
- Глобальный
- Есть
- HTTPS
- Личность
- in
- информация
- IP
- IP-адреса
- IT
- JPG
- LINK
- жизнью
- расположение
- злонамеренный
- Май..
- сообщение
- Сообщения
- Мобильный телефон
- мобильных устройств
- полученный
- of
- .
- on
- только
- or
- личного
- фишинг
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- предварительно
- частная
- для защиты
- при условии
- купленный
- зарегистрированный
- исследователи
- жители
- Run
- s
- SMS
- направлены
- направлена против
- текст
- который
- Ассоциация
- их
- они
- сторонние
- сторонние данные
- в
- инструментом
- пыталась
- ОАЭ
- Объединенный
- Объединенный Араб
- Объединенные Арабские Эмираты
- Обновление ПО
- URL
- используемый
- использования
- с помощью
- посетили
- посетителей
- Web
- когда
- будете
- зефирнет