Eine böswillige SMS-Kampagne, die persönliche Informationen und Kreditkartendaten sammelt, zielt auf Bürger und Besucher der Vereinigten Arabischen Emirate ab.
Die textbasierte Kampagne, die von der sogenannten Smishing Triad Gang durchgeführt wird, gibt sich als die Bundesbehörde für Identität und Staatsbürgerschaft der Vereinigten Arabischen Emirate aus und behauptet, im Auftrag der Generaldirektion für Aufenthalts- und Ausländerangelegenheiten zu sein.
Laut Forscher von ResecurityIn den SMS-Nachrichten wird der Empfänger aufgefordert, seine Daten zu aktualisieren, „um hohe Geldstrafen zu vermeiden“. Der in der Textnachricht bereitgestellte Link verwendet ein Tool zur URL-Verkürzung, um die tatsächliche URL zu verschleiern.
Die Smishing Triad Gang führte zuvor Kampagnen durch, bei denen sie sich als die VAE ausgab offizieller Paketzustelldienst und global Post- und Zustelldienste, wo die Angreifer auch versuchten, persönliche und finanzielle Informationen zu sammeln.
Der Standort der Smishing Triad-Bande ist unklar, aber die betrügerischen Domains, über die Daten gesammelt werden, sind häufig in China registriert.
Zum Schutz vor Entdeckung nutzten die Angreifer Geolocation-Filter, um sicherzustellen, dass das Phishing-Formular nur dann angezeigt wird, wenn der Besuch von IP-Adressen und Mobilgeräten aus den Vereinigten Arabischen Emiraten aus erfolgt.
Sicherheitsforscher gehen davon aus, dass die Angreifer möglicherweise Zugang zu einem privaten Kanal hatten, über den sie Informationen über Einwohner der VAE und Ausländer erhielten, die im Land leben oder das Land besuchen. Die Bande könnte an die Daten durch Datenschutzverletzungen Dritter, Kompromittierungen geschäftlicher E-Mails oder im Dark Web erworbene Datenbanken gelangt sein.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors
- :Ist
- :Wo
- a
- Über Uns
- Zugang
- präsentieren
- Adressen
- Angelegenheiten
- gegen
- ebenfalls
- und
- Araber
- Arabische Emirate
- SIND
- Autorität
- vermeiden
- BE
- Namen
- Glauben
- Verstöße
- Geschäft
- aber
- by
- Kampagnen (Campaign)
- Kampagnen
- Karte
- Kanal
- China
- Bürger
- aus aller Welt
- sammeln
- könnte
- Land
- Kredit
- Kreditkarte
- Dunkel
- Dunkle Web
- technische Daten
- Datenverstöße
- Datenbanken
- Lieferanten
- Details
- Entdeckung
- Geräte
- Domains
- emirates
- gewährleisten
- Äther (ETH)
- Bundes-
- Filterung
- Revolution
- Finanzinformation
- Ende
- Aussichten für
- unten stehende Formular
- betrügerisch
- für
- Bande
- Allgemeines
- Global
- Haben
- HTTPS
- Identitätsschutz
- in
- Information
- IP
- IP-Adressen
- IT
- jpg
- LINK
- Leben
- Standorte
- Kann..
- Nachricht
- Nachrichten
- Mobil
- mobile Geräte
- erhalten
- of
- vorgenommen,
- on
- einzige
- or
- persönliche
- Phishing
- Plato
- Datenintelligenz von Plato
- PlatoData
- vorher
- privat
- Risiken zu minimieren
- vorausgesetzt
- gekauft
- eingetragen
- Forscher
- Bewohner
- Führen Sie
- s
- SMS
- Targeting
- Ziele
- Text
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- vom Nutzer definierten
- basierte Online-to-Offline-Werbezuordnungen von anderen gab.
- Daten von Drittanbietern
- zu
- Werkzeug
- versucht
- UAE
- unklar
- Vereinigt
- Vereinte Arabische Emirate
- Aktualisierung
- URL
- benutzt
- verwendet
- besucht
- Besucher
- Netz
- wann
- werden wir
- Zephyrnet