迪拜警方面临假冒威胁,因为阿联酋的欺诈者利用复杂的网络钓鱼攻击来瞄准毫无戒心的移动用户。网络犯罪分子发送数千条短信,谎称代表执法机构,促使受害者点击恶意 URL。
迪拜警方面临网络钓鱼攻击的假冒威胁
BforeAI 的研究人员 报道 利用警方通信可信度的网络钓鱼攻击激增。这些消息经常敦促收件人解决虚构的法律问题或在“官方”在线门户网站上注册。这些欺骗性链接将受害者重定向到欺诈性网站,旨在提取敏感信息,包括银行和个人身份详细信息。 BforeAI 威胁情报和缓解负责人 Abu Qureshi 表示,攻击者采用了精心设计的带有官方品牌的诱饵,这表明攻击者的复杂程度中等。 暗读。
尽管这些针对阿联酋公民的定制方法,但研究人员指出,由于网络钓鱼活动的影响范围广泛,因此采用了“喷雾和祈祷”方法。库雷希强调,对迪拜警察品牌的蓄意滥用提高了诈骗者的可信度,并暴露了他们对社会工程技术的深刻理解。这种利用方法体现了对心理操纵的依赖,利用了公民对执法部门的信任。
针对阿联酋公民的网络犯罪不断增加
针对阿联酋公民的网络犯罪的增加是中东地区大趋势的一部分。网络犯罪分子越来越关注富裕地区,以最大限度地提高经济利益,利用以大量数字服务使用为特征的高价值目标人群。卡巴斯基最近的研究表明,87% 的阿联酋公司在过去两年内遭遇过某种形式的网络事件。
库雷希强调,“阿联酋是一个高价值目标,因为其人口富裕、互联网普及率高以及对数字服务的依赖。”该地区独特的经济和政治动态进一步吸引了网络犯罪活动。由于许多组织在没有适当网络安全措施的情况下进行快速数字化转型,这些漏洞提供了充足的利用机会。
最近的调查显示,针对迪拜警方的恶意活动源自自动域名生成算法或批量注册,从而促进了各种域名的快速循环以托管欺诈性网页。其中许多域名都源于腾讯位于新加坡的服务器。研究人员发现腾讯服务器与之前的恶意活动有关,使网络威胁形势进一步复杂化。
库雷希指出执法部门在解决这一问题时面临的挑战,因为腾讯服务器上存在恶意活动可能是由于滥用合法服务造成的。司法管辖权的复杂性使得针对这些活动背后的肇事者的执法行动变得复杂。两名与欺诈活动有关的注册人已被确定为来自印度和迪拜的注册人,其名称经过精心设计以反映合法性。
Resecurity 发现了类似的大规模欺诈活动,诈骗者冒充执法部门瞄准消费者。这些骗局涉及受害者被诱骗在网上支付不存在的罚款,大量报告称有冒充迪拜警察的人打来电话。
冒充行为利用了网络钓鱼、网络钓鱼和网络钓鱼策略。尤其是在每年 12 月 2 日庆祝的国庆节(也称为开斋节)等重要日子前后,诈骗者会加强活动。在这样的节日期间,公民往往不太警惕,欺诈者就会利用这一点,导致巨大的经济损失。
阿联酋金融情报机构报告称,欺诈继续构成重大风险,助长洗钱活动,预计 2021 年至 2023 年损失将达到 12 亿迪拉姆(约合 3.26 亿美元)。该机构的报告强调,网络钓鱼、网络钓鱼和短信诈骗是目前阿联酋最常见的欺诈形式。
该诈骗行动揭示了一种复杂的方法,欺诈者最初通过模仿迪拜警察品牌的短信或电子邮件发送虚假付款请求,包括看似合法的付款页面。这种策略会导致混乱,并促使受害者采取行动,认为他们正在遵循官方指示。
在一个报道的案例中,一名受害者接到一个自称是检查员的电话,威胁受害者如果不付款就会吊销驾驶执照。这种策略反映了有组织的犯罪策略,旨在灌输恐慌和勒索款项的紧迫性。此外,网络诈骗场景利用低额罚款来诱使受害者提供信用卡信息,通常会导致未经授权的收费。
据报道,作为其行动的一部分,网络犯罪分子每天发送 50,000 至 100,000 条消息,利用从暗网窃取的包含敏感个人数据(包括电话号码)的数据库。最近的分析显示,使用新注册的通用顶级域名 (gTLD) 进行的网络钓鱼攻击显着增加,由于注册成本低且监控不足,为欺诈者提供了机会。
Resecurity 识别出攻击者在 2024 年 9 月至 11 月期间注册的超过 144 个域名,其中一些与中国域名注册商有关。
特色图片来源: 马克斯·弗莱施曼/Unsplash
