Một chiến dịch SMS độc hại thu thập thông tin cá nhân và chi tiết thẻ tín dụng đang nhắm mục tiêu vào công dân và du khách đến Các Tiểu vương quốc Ả Rập Thống nhất.
Chiến dịch dựa trên văn bản, do cái gọi là Smishing Triad Gang thực hiện, mạo danh Cơ quan Nhận dạng và Quốc tịch Liên bang Các Tiểu vương quốc Ả Rập Thống nhất, đồng thời tuyên bố thay mặt cho Tổng cục Cư trú và Người nước ngoài.
Theo các nhà nghiên cứu từ Resecurity, tin nhắn SMS hướng dẫn người nhận cập nhật thông tin của họ “để tránh bị phạt nặng”. Liên kết được cung cấp trong tin nhắn văn bản sử dụng công cụ rút ngắn URL để ngụy trang URL thực tế.
Nhóm Smishing Triad trước đây đã thực hiện các chiến dịch mạo danh UAE dịch vụ chuyển phát bưu kiện chính thức và toàn cầu dịch vụ bưu chính và chuyển phát, nơi những kẻ tấn công cũng cố gắng thu thập thông tin cá nhân và tài chính.
Vị trí của băng nhóm Smishing Triad không rõ ràng, nhưng các tên miền lừa đảo thu thập thông tin chi tiết thường được đăng ký ở Trung Quốc.
Để bảo vệ khỏi bị phát hiện, những kẻ tấn công đã sử dụng tính năng lọc vị trí địa lý để đảm bảo biểu mẫu lừa đảo sẽ chỉ xuất hiện khi được truy cập từ các địa chỉ IP và thiết bị di động của UAE.
Các nhà nghiên cứu bảo mật tin rằng những kẻ tấn công có thể có quyền truy cập vào một kênh riêng nơi chúng lấy được thông tin về cư dân UAE và người nước ngoài sống hoặc đến thăm quốc gia này. Băng nhóm này có thể lấy được nó thông qua hành vi vi phạm dữ liệu của bên thứ ba, xâm phạm email doanh nghiệp hoặc cơ sở dữ liệu được mua trên Dark Web.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyberattacks-data-breaches/sms-phishing-messages-target-uae-citizens-visitors
- :là
- :Ở đâu
- a
- Giới thiệu
- truy cập
- thực tế
- địa chỉ
- Giao
- chống lại
- Ngoài ra
- và
- Ả Rập
- Các tiểu vương quốc Ả Rập
- LÀ
- ủy quyền
- tránh
- BE
- thay mặt
- Tin
- vi phạm
- kinh doanh
- nhưng
- by
- Chiến dịch
- Chiến dịch
- thẻ
- Kênh
- Trung Quốc
- Công dân
- tuyên bố
- thu thập
- có thể
- đất nước
- tín dụng
- thẻ tín dụng
- tối
- Web tối
- dữ liệu
- Vi phạm dữ liệu
- cơ sở dữ liệu
- giao hàng
- chi tiết
- Phát hiện
- Thiết bị (Devices)
- lĩnh vực
- tiểu vương quốc
- đảm bảo
- Ether (ETH)
- Liên bang
- lọc
- tài chính
- thông tin tài chính
- đầu cuối
- Trong
- hình thức
- lừa đảo
- từ
- Đám
- Tổng Quát
- Toàn cầu
- Có
- HTTPS
- Bản sắc
- in
- thông tin
- IP
- Địa chỉ IP
- IT
- jpg
- LINK
- sống
- địa điểm thư viện nào
- Có thể..
- tin nhắn
- tin nhắn
- di động
- thiết bị di động
- thu được
- of
- thường
- on
- có thể
- or
- riêng
- Lừa đảo
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- trước đây
- riêng
- bảo vệ
- cung cấp
- đã mua
- đăng ký
- nhà nghiên cứu
- cư dân
- chạy
- s
- SMS
- nhắm mục tiêu
- mục tiêu
- văn bản
- việc này
- Sản phẩm
- cung cấp their dịch
- họ
- của bên thứ ba
- dữ liệu của bên thứ ba
- đến
- công cụ
- cố gắng
- Các Tiểu vương quốc Ả Rập
- không rõ
- Kỳ
- các Tiểu Vương Quốc Ả Rập Thống Nhất
- Cập nhật
- URL
- đã sử dụng
- sử dụng
- thông qua
- đến thăm
- du khách
- web
- khi nào
- sẽ
- zephyrnet