SMS-nätfiskemeddelanden riktar sig till UAE-medborgare, besökare

En skadlig sms-kampanj som samlar in personlig information och kreditkortsuppgifter riktar sig till medborgare och besökare i Förenade Arabemiraten.

Den textbaserade kampanjen, som drivs av det så kallade Smishing Triad Gang, utger sig för att vara Förenade Arabemiratens federala myndighet för identitet och medborgarskap, och påstår sig vara på uppdrag av Generaldirektoratet för Residency and Foreigners Affairs.

Enligt forskare från Resecurity, instruerar SMS-meddelandena mottagaren att uppdatera sin information "för att undvika rejäla böter." Länken i textmeddelandet använder ett URL-förkortningsverktyg för att dölja den faktiska webbadressen.

Smishing Triad Gang körde tidigare kampanjer som imiterade Förenade Arabemiratens officiell paketleveranstjänst och globalt post- och leveranstjänster, där angriparna också försökte samla in personlig och ekonomisk information.

Platsen för Smishing Triad-gänget är oklart, men de bedrägliga domänerna där detaljer samlas in är ofta registrerade i Kina.

För att skydda mot upptäckt använde angriparna geolokaliseringsfiltrering för att säkerställa att nätfiskeformuläret endast visas när det besöks från UAE IP-adresser och mobila enheter.

Säkerhetsforskare tror att angriparna kan ha tillgång till en privat kanal där de fick information om UAE-invånare och utlänningar som bor i, eller besöker, landet. Gänget kunde ha fått det via dataintrång från tredje part, affärse-postkompromisser eller databaser köpta på Dark Web.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors