Шкідлива SMS-кампанія, яка збирає особисту інформацію та дані кредитних карток, націлена на громадян і гостей Об’єднаних Арабських Еміратів.
Текстова кампанія, яку проводить так звана Smishing Triad Gang, видає себе за Федеральне управління з питань ідентичності та громадянства Об’єднаних Арабських Еміратів і стверджує, що діє від імені Головного управління з питань проживання та іноземців.
За оцінками дослідники з безпеки, SMS-повідомлення вказують одержувачу оновити інформацію, «щоб уникнути великих штрафів». Посилання, надане в текстовому повідомленні, використовує інструмент скорочення URL-адреси, щоб приховати фактичну URL-адресу.
Smishing Triad Gang раніше проводила кампанії, видаючи себе за ОАЕ офіційна служба доставки посилок глобальний послуги пошти та доставки, де зловмисники також намагалися зібрати особисту та фінансову інформацію.
Місцезнаходження банди Smishing Triad невідоме, але шахрайські домени, де збираються дані, часто зареєстровані в Китаї.
Щоб захиститися від виявлення, зловмисники використовували геолокаційну фільтрацію, щоб фішингова форма з’являлася лише під час відвідування з IP-адрес ОАЕ та мобільних пристроїв.
Дослідники з безпеки вважають, що зловмисники могли мати доступ до приватного каналу, де вони отримували інформацію про жителів ОАЕ та іноземців, які проживають або відвідують країну. Банда могла отримати його через витік даних третіх осіб, компрометацію бізнес-електронної пошти або придбання баз даних у Dark Web.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors
- :є
- :де
- 7
- a
- МЕНЮ
- доступ
- фактичний
- адреси
- Справи
- проти
- Також
- та
- арабська
- Арабські Емірати
- ЕСТЬ
- влада
- уникнути
- BE
- імені
- Вірити
- порушення
- бізнес
- але
- by
- Кампанія
- Кампанії
- карта
- Канал
- Китай
- громадяни
- претензій
- збирати
- може
- країна
- кредит
- кредитна картка
- темно
- Dark Web
- дані
- Порушення даних
- базами даних
- доставка
- деталі
- Виявлення
- прилади
- домени
- емірати
- забезпечувати
- Федеральний
- фільтрація
- фінансовий
- фінансова інформація
- кінець
- для
- форма
- шахрайський
- від
- Банда
- Загальне
- Глобальний
- Мати
- HTTPS
- Особистість
- in
- інформація
- IP
- IP-адреси
- IT
- JPG
- LINK
- життя
- розташування
- malicious
- Може..
- повідомлення
- повідомлення
- Mobile
- мобільні пристрої
- отриманий
- of
- часто
- on
- тільки
- or
- персонал
- phishing
- plato
- Інформація про дані Платона
- PlatoData
- раніше
- приватний
- захист
- за умови
- придбано
- зареєстрований
- Дослідники
- жителі
- прогін
- s
- SMS
- націлювання
- цілі
- текст
- Що
- Команда
- їх
- вони
- третя сторона
- сторонні дані
- до
- інструмент
- намагався
- ОАЕ
- United
- Об'єднана Арабська
- Об'єднані Арабські Емірати
- Оновити
- URL
- використовуваний
- використовує
- через
- visited
- відвідувачів
- Web
- коли
- волі
- зефірнет