一种收集个人信息和信用卡详细信息的恶意短信活动的目标是阿拉伯联合酋长国的公民和游客。
这项基于短信的活动由所谓的“诈骗三合会”帮派发起,冒充阿拉伯联合酋长国联邦身份和公民管理局,并声称代表居住和外国人事务总局。
根据 来自 Resecurity 的研究人员,短信指示接收者更新其信息“以避免巨额罚款”。短信中提供的链接使用 URL 缩短工具来伪装实际 URL。
诈骗三合会团伙此前曾开展过冒充阿联酋的活动 官方包裹递送服务 和全球的 邮政和递送服务,攻击者还试图收集个人和财务信息。
诈骗三合会团伙的位置尚不清楚,但收集详细信息的欺诈域名通常在中国注册。
为了防止检测,攻击者使用地理位置过滤来确保网络钓鱼表单仅在从阿联酋 IP 地址和移动设备访问时才会出现。
安全研究人员认为,攻击者可能可以访问私人渠道,获取有关阿联酋居民和居住或访问该国的外国人的信息。该团伙可能通过第三方数据泄露、商业电子邮件泄露或在暗网上购买的数据库来获得它。
- :是
- :在哪里
- 7
- a
- 关于
- ACCESS
- 实际
- 地址
- 事务
- 驳
- 还
- 和
- 阿拉伯
- Arab Emirates
- 保健
- 权威
- 避免
- BE
- 代表
- 相信
- 违规
- 商业
- 但是
- by
- 营销活动
- 活动
- 卡
- 渠道
- 中国
- 公民
- 索赔
- 收集
- 可以
- 国家
- 信用
- 信用卡
- 黑暗
- 黑暗的网络
- data
- 数据泄露
- 数据库
- 交货
- 详情
- 检测
- 设备
- 域名
- 邮箱地址
- 酋长国
- 确保
- 联邦
- 过滤
- 金融
- 财务信息
- 结束
- 针对
- 申请
- 欺诈
- 止
- 刚
- 其他咨询
- 全球
- 有
- HTTPS
- 身分
- in
- 信息
- IP
- IP地址
- IT
- JPG
- 友情链接
- 活的
- 圖書分館的位置
- 恶意
- 可能..
- 的话
- 条未读消息
- 联络号码
- 移动设备
- 获得
- of
- 经常
- on
- 仅由
- or
- 个人
- 钓鱼
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 先前
- 私立
- 保护
- 提供
- 购买
- 在相关机构注册的
- 研究人员
- 居民
- 运行
- s
- 短信
- 瞄准
- 目标
- 文本
- 这
- 其
- 他们
- 第三方
- 第三方数据
- 至
- 工具
- 尝试
- 阿联酋
- 联合的
- 阿联酋
- 阿拉伯联合酋长国
- 更新
- 网址
- 用过的
- 使用
- 通过
- 参观
- 访客
- 卷筒纸
- ,尤其是
- 将
- 和风网