假冒阿联酋人力资源部的网络钓鱼活动日益猖獗

据CloudSEK的安全研究人员28日发布了一份报告，该报告称，发现了一批冒充阿联酋政府人力资源部的网络钓鱼活动，他们以阿联酋的承包商为目标，使用供应商注册、合同招标和其他类型的手段。这场攻击背后的威胁行为者正在战略性地购买 注册与受害域名关键词相似的域名，并针对多个行业，如整个中东地区的旅游、石油和天然气、房地产和投资。同时，除了供应商注册和合同竞标，他们还利用虚假的工作机会和投资机会来欺骗受害者。