ミサイルがこの都市を攻撃した数時間後、スカマーはドバイ市民を標的にして銀行口座へのアクセスを試み、警察が警告を発しました。
金銭動機の詐欺師は、ドバイ警察に関連しているとされる架空部門である「ドバイ危機管理」を装って市民に連絡し、SIMスワップ攻撃に使用されうる情報を収集しようとしています。
警察によると、詐欺師は土曜日のイラン弾道ミサイル攻撃で被害を受けた脆弱な個人から「UAE Passの認証情報とエミレーツIDの詳細を含む機密情報」を取得するために、当局者になりすまして活動しているとのことです。
「ドバイ警察は、このようなデータを開示することで、犯罪者がSIMスワップ操作を実行し、モバイルバンキングアプリケーションを通じて銀行口座への不正アクセスを取得する可能性があることに注意を促します。」と警察は日曜日に発表した。
「ドバイ警察は、いかなる状況においても電話通話またはテキストメッセージを通じて機密情報または検証コードを要求しないことを確認します。」
SIMスワップは、個人に関する詳細情報を収集し、モバイルネットワークオペレータを社会工学的手法で説得して、正当な所有者から攻撃者へとSIMおよびそれに送信される通信の制御を切り替えさせることです。
攻撃が成功すると、モバイルバンキングアプリへの認証に関連するワンタイムパスコードが傍受され、悪用されて被害者の銀行口座への不正アクセスが取得される可能性があります。
このような攻撃は歴史的に非常に効果的であることが証明されており、Scattered Spiderなどのサイバー犯罪グループが長い間展開してきた実質的な戦術でした。
最近の詐欺未遂事件について、ドバイ警察は以下のように述べています:「一般市民に対して、確認されていない第三者と個人情報や銀行情報を共有しないよう強く勧告し、疑わしい詐欺活動を901に電話するか、サイバー犯罪報告専用のeCrimeプラットフォーム経由で、公式チャネルを通じて直ちに報告するよう促しています。」
ミサイル攻撃
このニュースは最近の主要な地政学的動きに続くものです。米国とイスラエルは2月28日から始まるイランへの空爆を開始し、子どもを含む数百人の民間人と最高指導者アリ・ハメネイなどの高官を殺害したと報じられています。
イランはキプロスの英国王立空軍基地およびドバイの様々な施設を含む他の目標にミサイルを発射するとともに、米軍基地への攻撃で対抗しました。
この都市の空港およびアブダビの空港は爆撃され、多数の死傷者が出た一方で、ドローン攻撃はラグジュアリーホテルにも命中し、スタッフはゲストを地下駐車場に誘導しました。
米国大統領ドナルド・トランプは、米国-イスラエルの攻撃は米国への長年の暴力キャンペーンおよびイランの核計画終結の継続的な拒否に対応して開始されたと述べました。
イランは報復を「正当な自衛行為」と呼んでいます。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/02/dubai_iran_sim_swap/
