Zlonamerna kampanja SMS, ki zbira osebne podatke in podatke o kreditnih karticah, cilja na državljane in obiskovalce Združenih arabskih emiratov.
Besedilna kampanja, ki jo vodi tako imenovana Smishing Triad Gang, se predstavlja kot Zvezni organ Združenih arabskih emiratov za identiteto in državljanstvo in trdi, da deluje v imenu Generalnega direktorata za bivanje in zadeve tujcev.
Glede na raziskovalci iz Resecurity, sporočila SMS prejemniku naročijo, naj posodobi svoje podatke, »da se izogne visokim kaznim«. Povezava v besedilnem sporočilu uporablja orodje za skrajšanje URL-jev, da prikrije dejanski URL.
Skupina Smishing Triad Gang je pred tem vodila kampanje, v katerih so se predstavljali iz ZAE uradna služba za dostavo paketov in globalno poštne in dostavne storitve, kjer so napadalci poskušali zbrati tudi osebne in finančne podatke.
Lokacija tolpe Smishing Triad ni jasna, vendar so goljufive domene, kjer se zbirajo podatki, pogosto registrirane na Kitajskem.
Za zaščito pred odkrivanjem so napadalci uporabili geolokacijsko filtriranje, da bi zagotovili, da se bo obrazec za lažno predstavljanje prikazal le ob obisku z naslovov IP ZAE in mobilnih naprav.
Varnostni raziskovalci verjamejo, da imajo napadalci morda dostop do zasebnega kanala, kjer so pridobili informacije o prebivalcih ZAE in tujcih, ki živijo v državi ali jo obiskujejo. Tolpa bi ga lahko pridobila prek vdorov podatkov tretjih oseb, ogrožanja poslovne e-pošte ali baz podatkov, kupljenih na temnem spletu.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors
- : je
- :kje
- 7
- a
- O meni
- dostop
- dejanska
- naslovi
- zadeve
- proti
- Prav tako
- in
- arab
- Arabski emirati
- SE
- organ
- izogniti
- BE
- ime
- Verjemite
- kršitve
- poslovni
- vendar
- by
- Akcija
- Kampanje
- kartice
- Channel
- Kitajska
- Državljani
- terjatve
- zbiranje
- bi
- država
- kredit
- kreditne kartice
- Temnomodra
- Dark Web
- datum
- Podatkovne kršitve
- baze podatkov
- dostava
- Podrobnosti
- Odkrivanje
- naprave
- domen
- E-naslov
- emirates
- zagotovitev
- Zvezna
- filtriranje
- finančna
- finančne informacije
- konec
- za
- obrazec
- goljufiva
- iz
- Gang
- splošno
- Globalno
- Imajo
- HTTPS
- identiteta
- in
- Podatki
- IP
- IP naslovi
- IT
- jpg
- LINK
- živi
- kraj aktivnosti
- zlonamerno
- Maj ..
- Sporočilo
- sporočil
- Mobilni
- mobilne naprave
- pridobljeni
- of
- pogosto
- on
- samo
- or
- Osebni
- Ribarjenje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- prej
- zasebna
- zaščito
- če
- kupili
- registriranih
- raziskovalci
- prebivalci
- Run
- s
- SMS
- ciljanje
- Cilji
- besedilo
- da
- O
- njihove
- jih
- tretjih oseb
- podatki tretjih oseb
- do
- orodje
- Poskušal
- ZAE
- Velika
- Združeni arab
- Združeni Arabski Emirati
- Nadgradnja
- URL
- Rabljeni
- uporablja
- preko
- obiskali
- Obiskovalci
- web
- kdaj
- bo
- zefirnet