Plusieurs domaines de phishing se faisant passer pour Absher, le portail de services du gouvernement Saoudien, ont été créés pour fournir de faux services aux citoyens et voler leurs informations d'identification.

Selon les chercheurs en cybersécurité de CloudSEK, Les acteurs de la menace ciblent les individus en envoyant un SMS, accompagné d'un lien, incitant les gens à mettre à jour leurs informations sur le portail Absher, après la fausse action de "connexion", une pop-up apparaît sur le site, invitant à envoyer un mot de passe à usage unique (OTP) à quatre chiffres au numéro de mobile enregistré, utilisé pour contourner l'authentification multifactorielle (MFA) sur le portail légitime.

Les attaquants acceptent tout numéro à quatre chiffres comme OTP sans vérification, et la victime se connecte avec succès au faux portail, ensuite il est invité à remplir un formulaire "d'inscription", divulguant des informations personnelles identifiables (PII) sensibles, et redirigé vers une nouvelle page où il est invité à choisir une banque. Il est ensuite dirigé vers un faux portail de connexion bancaire conçu pour voler ses informations d'identification.

"Après avoir fourni les informations de connexion à la banque en ligne, une icône de chargement apparaît et la page reste bloquée, alors que les informations bancaires de l'utilisateur ont déjà été compromises", a précisé CloudSEK.

D'après CloudSEK, les services gouvernementaux de la région Saoudienne ont récemment été une cible privilégiée des cybercriminels pour compromettre les informations d'identification des utilisateurs et les utiliser pour mener d'autres cyberattaques.

Pour atténuer l'impact de ces attaques, les organisations gouvernementales sont invitées à surveiller les campagnes de phishing ciblant les citoyens et à les informer et les sensibiliser à ces dangers, par exemple en leur conseillant de ne pas cliquer sur les liens suspects.