Kişisel bilgileri ve kredi kartı ayrıntılarını toplayan kötü niyetli bir SMS kampanyası, Birleşik Arap Emirlikleri vatandaşlarını ve ziyaretçilerini hedef alıyor.
Sözde Smishing Triad Çetesi tarafından yürütülen metin tabanlı kampanya, Birleşik Arap Emirlikleri Federal Kimlik ve Vatandaşlık Kurumu’nu taklit ederek, İkamet ve Yabancılar İşleri Genel Müdürlüğü adına olduğunu iddia ediyor.
Buna göre Resecurity’den araştırmacılarSMS mesajları, alıcıya “ağır cezalardan kaçınmak için” bilgilerini güncellemesi talimatını verir. Kısa mesajda sağlanan bağlantı, gerçek URL’yi gizlemek için bir URL kısaltma aracı kullanır.
Smishing Triad Çetesi daha önce BAE’yi taklit eden kampanyalar yürütmüştü. resmi paket teslimat hizmeti ve küresel posta ve teslimat hizmetleriSaldırganların kişisel ve finansal bilgileri de toplamaya çalıştığı yer.
Smishing Triad çetesinin yeri belirsiz ancak ayrıntıların toplandığı sahte alan adları genellikle Çin’de kayıtlı.
Saldırganlar, tespit edilmeye karşı koruma sağlamak amacıyla, kimlik avı formunun yalnızca BAE IP adresleri ve mobil cihazlardan ziyaret edildiğinde görünmesini sağlamak amacıyla coğrafi konum filtrelemesi kullandı.
Güvenlik araştırmacıları, saldırganların BAE sakinleri ve ülkede yaşayan veya ülkeyi ziyaret eden yabancılar hakkında bilgi edindikleri özel bir kanala erişim sahibi olabileceğine inanıyor. Çete bunu üçüncü taraf veri ihlalleri, iş e-postası ihlalleri veya Dark Web’den satın alınan veritabanları yoluyla elde etmiş olabilir.