【安全资讯】迪拜遭导弹袭击后网络诈骗分子趁火打劫，瞄准银行账户

概要：

在伊朗向迪拜发射导弹引发社会动荡之际，网络犯罪分子趁虚而入，伪装成官方机构对市民进行精准钓鱼攻击，企图窃取敏感信息以实施SIM卡交换诈骗，进而非法访问受害者银行账户。此类攻击利用危机时刻人们的恐慌与信任，凸显了地缘政治冲突与网络安全威胁交织带来的严峻挑战。

主要内容：

迪拜警方警告，在周六伊朗导弹袭击该市后数小时内，诈骗分子便以虚构的“迪拜危机管理部”（Dubai Crisis Management）名义联系市民，试图套取阿联酋通行证（UAE Pass）凭证和阿联酋身份证（Emirates ID）详情等敏感信息。其核心目的是为后续的SIM卡交换（SIM swap）攻击铺路。

SIM卡交换是一种社会工程学攻击，犯罪分子在收集足够个人信息后，冒充受害者欺骗移动网络运营商，将目标手机号码的SIM卡控制权转移到攻击者持有的设备上。一旦成功，本应发送给原机主的短信验证码等一次性密码（OTP）将被攻击者截获。

攻击者利用截获的验证码，即可绕过安全验证，通过手机银行应用程序非法登录并控制受害者的银行账户。历史上，此类攻击成功率极高，曾是Scattered Spider等网络犯罪集团的惯用伎俩。迪拜警方强调，他们绝不会通过电话或短信索要机密信息或验证码，并呼吁公众通过官方渠道举报可疑行为。