05-05-2025, 08:47 PM
Na hakerskom forumu pojavio se novi dump koji sadrži logove sistemskih SMS poruka koje Emirates NBD banka šalje korisnicima. Poruke uključuju obaveštenja o kupovinama, dostupnom stanju na računu, ažuriranju ličnih podataka i drugim bankarskim aktivnostima. Svaka poruka sadrži ime pošiljaoca (EmiratesNBD), tačan sadržaj poruke, vreme slanja i brojeve telefona korisnika, među kojima su i oni iz Srbije.
Ovakav log sistemskih SMS poruka može se lako zloupotrebiti za phishing napade, jer napadači imaju tačan format i ton poruka koje banka šalje, što im omogućava da naprave uverljive prevare. Uz broj telefona i podatke o bankarskim aktivnostima, moguće je pokušati i SIM swap napade kako bi se preuzeo kontrolu nad korisničkim nalogom i SMS autentifikacijom. Takođe, informacije iz poruka se mogu koristiti za socijalni inženjering, napadač može ubedljivo nastupati kao predstavnik banke, jer zna detalje kao što su stanje na računu ili prethodne radnje korisnika.
Ovakav log sistemskih SMS poruka može se lako zloupotrebiti za phishing napade, jer napadači imaju tačan format i ton poruka koje banka šalje, što im omogućava da naprave uverljive prevare. Uz broj telefona i podatke o bankarskim aktivnostima, moguće je pokušati i SIM swap napade kako bi se preuzeo kontrolu nad korisničkim nalogom i SMS autentifikacijom. Takođe, informacije iz poruka se mogu koristiti za socijalni inženjering, napadač može ubedljivo nastupati kao predstavnik banke, jer zna detalje kao što su stanje na računu ili prethodne radnje korisnika.
There is no patch for stupidity - Kevin Mitnick