پیام های فیشینگ اس ام اس شهروندان، بازدیدکنندگان امارات را هدف قرار می دهد

یک کمپین پیامکی مخرب که اطلاعات شخصی و جزئیات کارت اعتباری را جمع آوری می کند، شهروندان و بازدیدکنندگان امارات متحده عربی را هدف قرار می دهد.

این کمپین مبتنی بر متن، که توسط به اصطلاح باند سه گانه Smishing اداره می شود، جعل هویت و شهروندی امارات متحده عربی است و ادعا می کند که از طرف اداره کل اقامت و امور خارجیان است.

مطابق با محققان از Resecurity، پیام های SMS به گیرنده دستور می دهد تا اطلاعات خود را "برای جلوگیری از جریمه های سنگین" به روز کند. پیوند ارائه شده در پیام متنی از یک ابزار کوتاه کردن URL برای پنهان کردن URL واقعی استفاده می کند.

باند سه گانه Smishing قبلاً کمپین هایی را با جعل هویت امارات برگزار می کرد خدمات رسمی تحویل بسته و جهانی است خدمات پستی و تحویل، جایی که مهاجمان همچنین سعی در جمع آوری اطلاعات شخصی و مالی داشتند.

مکان باند Smishing Triad نامشخص است، اما دامنه های جعلی که در آن جزئیات جمع آوری می شود اغلب در چین ثبت می شوند.

برای محافظت در برابر شناسایی، مهاجمان از فیلتر موقعیت جغرافیایی استفاده کردند تا اطمینان حاصل کنند که فرم فیشینگ تنها زمانی ظاهر می شود که از آدرس های IP امارات متحده عربی و دستگاه های تلفن همراه بازدید شود.

محققان امنیت بر این باورند که مهاجمان ممکن است به یک کانال خصوصی دسترسی داشته باشند که در آن اطلاعاتی در مورد ساکنان امارات متحده عربی و خارجی هایی که در این کشور زندگی می کنند یا از آن بازدید می کنند به دست آورده اند. این باند می توانست آن را از طریق نقض داده های شخص ثالث، به خطر انداختن ایمیل های تجاری یا پایگاه های داده خریداری شده در دارک وب به دست آورده باشد.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors