ข้อความฟิชชิ่งทาง SMS มุ่งเป้าไปที่พลเมืองและผู้เยี่ยมชมในสหรัฐอาหรับเอมิเรตส์

แคมเปญ SMS ที่เป็นอันตรายซึ่งรวบรวมข้อมูลส่วนบุคคลและรายละเอียดบัตรเครดิตกำหนดเป้าหมายเป็นพลเมืองและผู้มาเยือนสหรัฐอาหรับเอมิเรตส์

แคมเปญแบบข้อความนี้ดำเนินการโดยกลุ่มที่เรียกว่า Smishing Triad Gang โดยแอบอ้างเป็นหน่วยงานของรัฐบาลกลางด้านอัตลักษณ์และความเป็นพลเมืองแห่งสหรัฐอาหรับเอมิเรตส์ และอ้างว่าอยู่ในนามของ General Directorate of Residency and Foreigners Affairs

ตามที่ นักวิจัยจาก Resecurityข้อความ SMS แนะนำให้ผู้รับอัปเดตข้อมูลของตน “เพื่อหลีกเลี่ยงค่าปรับจำนวนมาก” ลิงก์ที่ให้ไว้ในข้อความใช้เครื่องมือย่อ URL เพื่อปิดบัง URL จริง

ก่อนหน้านี้กลุ่ม Smishing Triad Gang ดำเนินแคมเปญที่แอบอ้างเป็นสหรัฐอาหรับเอมิเรตส์ บริการจัดส่งพัสดุอย่างเป็นทางการ และทั่วโลก บริการไปรษณีย์และจัดส่งซึ่งผู้โจมตีพยายามรวบรวมข้อมูลส่วนบุคคลและข้อมูลทางการเงินด้วย

ตำแหน่งของแก๊ง Smishing Triad นั้นไม่ชัดเจน แต่โดเมนที่ฉ้อโกงซึ่งรวบรวมรายละเอียดมักจะจดทะเบียนในประเทศจีน

เพื่อป้องกันการตรวจจับ ผู้โจมตีใช้การกรองตำแหน่งทางภูมิศาสตร์เพื่อให้แน่ใจว่าแบบฟอร์มฟิชชิ่งจะปรากฏเฉพาะเมื่อเข้าชมจากที่อยู่ IP ของสหรัฐอาหรับเอมิเรตส์และอุปกรณ์มือถือ

นักวิจัยด้านความปลอดภัยเชื่อว่าผู้โจมตีอาจสามารถเข้าถึงช่องทางส่วนตัวที่พวกเขาได้รับข้อมูลเกี่ยวกับผู้อยู่อาศัยในสหรัฐอาหรับเอมิเรตส์และชาวต่างชาติที่อาศัยอยู่ในหรือเยี่ยมชมประเทศ คนร้ายอาจได้รับมันผ่านการละเมิดข้อมูลของบุคคลที่สาม การบุกรุกอีเมลธุรกิจ หรือฐานข้อมูลที่ซื้อบน Dark Web

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors