แคมเปญ SMS ที่เป็นอันตรายซึ่งรวบรวมข้อมูลส่วนบุคคลและรายละเอียดบัตรเครดิตกำหนดเป้าหมายเป็นพลเมืองและผู้มาเยือนสหรัฐอาหรับเอมิเรตส์
แคมเปญแบบข้อความนี้ดำเนินการโดยกลุ่มที่เรียกว่า Smishing Triad Gang โดยแอบอ้างเป็นหน่วยงานของรัฐบาลกลางด้านอัตลักษณ์และความเป็นพลเมืองแห่งสหรัฐอาหรับเอมิเรตส์ และอ้างว่าอยู่ในนามของ General Directorate of Residency and Foreigners Affairs
ตามที่ นักวิจัยจาก Resecurityข้อความ SMS แนะนำให้ผู้รับอัปเดตข้อมูลของตน “เพื่อหลีกเลี่ยงค่าปรับจำนวนมาก” ลิงก์ที่ให้ไว้ในข้อความใช้เครื่องมือย่อ URL เพื่อปิดบัง URL จริง
ก่อนหน้านี้กลุ่ม Smishing Triad Gang ดำเนินแคมเปญที่แอบอ้างเป็นสหรัฐอาหรับเอมิเรตส์ บริการจัดส่งพัสดุอย่างเป็นทางการ และทั่วโลก บริการไปรษณีย์และจัดส่งซึ่งผู้โจมตีพยายามรวบรวมข้อมูลส่วนบุคคลและข้อมูลทางการเงินด้วย
ตำแหน่งของแก๊ง Smishing Triad นั้นไม่ชัดเจน แต่โดเมนที่ฉ้อโกงซึ่งรวบรวมรายละเอียดมักจะจดทะเบียนในประเทศจีน
เพื่อป้องกันการตรวจจับ ผู้โจมตีใช้การกรองตำแหน่งทางภูมิศาสตร์เพื่อให้แน่ใจว่าแบบฟอร์มฟิชชิ่งจะปรากฏเฉพาะเมื่อเข้าชมจากที่อยู่ IP ของสหรัฐอาหรับเอมิเรตส์และอุปกรณ์มือถือ
นักวิจัยด้านความปลอดภัยเชื่อว่าผู้โจมตีอาจสามารถเข้าถึงช่องทางส่วนตัวที่พวกเขาได้รับข้อมูลเกี่ยวกับผู้อยู่อาศัยในสหรัฐอาหรับเอมิเรตส์และชาวต่างชาติที่อาศัยอยู่ในหรือเยี่ยมชมประเทศ คนร้ายอาจได้รับมันผ่านการละเมิดข้อมูลของบุคคลที่สาม การบุกรุกอีเมลธุรกิจ หรือฐานข้อมูลที่ซื้อบน Dark Web
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors
- :เป็น
- :ที่ไหน
- 7
- a
- เกี่ยวกับเรา
- เข้า
- ที่เกิดขึ้นจริง
- ที่อยู่
- ธุรกิจ
- กับ
- ด้วย
- และ
- อาหรับ
- อาหรับเอมิเรตส์
- เป็น
- ผู้มีอำนาจ
- หลีกเลี่ยง
- BE
- ตัวแทน
- เชื่อ
- การละเมิด
- ธุรกิจ
- แต่
- by
- รณรงค์
- แคมเปญ
- บัตร
- ช่อง
- สาธารณรัฐประชาชนจีน
- ประชา
- การเรียกร้อง
- รวบรวม
- ได้
- ประเทศ
- เครดิต
- บัตรเครดิต
- มืด
- Dark Web
- ข้อมูล
- การละเมิดข้อมูล
- ฐานข้อมูล
- การจัดส่ง
- รายละเอียด
- การตรวจพบ
- อุปกรณ์
- โดเมน
- อีเมล
- เอมิเรต
- ทำให้มั่นใจ
- รัฐบาลกลาง
- กรอง
- ทางการเงิน
- ข้อมูลทางการเงิน
- ค่าปรับ
- สำหรับ
- ฟอร์ม
- ฉ้อโกง
- ราคาเริ่มต้นที่
- แก๊ง
- General
- เหตุการณ์ที่
- มี
- HTTPS
- เอกลักษณ์
- in
- ข้อมูล
- IP
- ที่อยู่ IP
- IT
- jpg
- LINK
- ที่อาศัยอยู่
- ที่ตั้ง
- ที่เป็นอันตราย
- อาจ..
- ข่าวสาร
- ข้อความ
- โทรศัพท์มือถือ
- อุปกรณ์มือถือ
- ที่ได้รับ
- of
- มักจะ
- on
- เพียง
- or
- ส่วนบุคคล
- ฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ก่อนหน้านี้
- ส่วนตัว
- ป้องกัน
- ให้
- ซื้อ
- ลงทะเบียน
- นักวิจัย
- ที่อาศัยอยู่ใน
- วิ่ง
- s
- SMS
- กำหนดเป้าหมาย
- เป้าหมาย
- ข้อความ
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ของบุคคลที่สาม
- ข้อมูลของบุคคลที่สาม
- ไปยัง
- เครื่องมือ
- พยายาม
- ยูเออี
- พร้อมใจกัน
- สหรัฐอาหรับ
- สหรัฐอาหรับเอมิเรตส์
- บันทึก
- URL
- มือสอง
- ใช้
- ผ่านทาง
- เข้าเยี่ยมชม
- ผู้เข้าชม
- เว็บ
- เมื่อ
- จะ
- ลมทะเล