新的SMS诈骗攻击针对在阿联酋更新居留签证的个人

关键要点

最近，阿联酋更新居留签证的个人受到中语系诈骗团伙 Smishing Triad 的攻击。攻击手法为假冒阿联酋联邦身份与公民身份管理局，进行恶意数据收集。恶意消息包含短链接，点击后会重定向到伪装的官方网站。只有使用阿联酋 IP 地址的设备才能加载数据输入表单。

最近，针对在阿联酋最近更新居留签证的个人，一个名为中语系诈骗团伙的 Smishing Triad 发起了新的 SMS 诈骗攻击运动。根据 The Hacker News 的报导，该团伙假冒阿联酋的联邦身份与公民身份管理局，以促进恶意数据收集活动。Resecurity 的报告显示，Smishing Triad 通过SMS或 iMessage 发送的恶意消息中包含缩短链接，点击后会重定向到一个模仿阿联酋联邦身份与公民身份、海关和港口安全的网站。

在这个网站上，目标使用者被要求输入姓名、手机号码、地址、卡号及护照号码。根据报告，该表单仅能在使用阿联酋基于 IP 地址的设备上加载。研究人员表示：这些行为的实施者可能拥有一个私密的渠道，通过该渠道获取了关于在阿联酋居住、外国居民及访问者的信息。这可能是通过第三方数据泄漏、商业电子邮件妥协、在黑暗网路上购买的数据库或其他来源来实现的。

相似攻击案例

攻击方式描述SMS 诈骗假冒政府机构发送短信收集个人资料资料泄漏通过数据泄漏获取用户信息黑暗网路通过黑暗网路购买事故数据商业电子邮件妥协通过诈骗商业邮件获取敏感信息

这类攻击提醒我们在接收讯息时，要特别谨慎，尤其是在涉及个人资料时。用户应该注意只访问官方网站，并避免点击不明链接，以保护自己的信息安全。

黑洞加速器每天三小时