أصدرت Group-IB ، وهي شركة للأمن السيبراني مقرها سنغافورة ، اليوم تقريرًا جديدًا يشرح بالتفصيل حملة احتيال جديدة مستمرة تستهدف المتحدثين باللغة العربية الباحثين عن وظائف في منطقة الشرق الأوسط وشمال إفريقيا.
قام خبراء الحماية من المخاطر الرقمية في Group-IP's Threat Intelligence and Research Center في دبي ، الإمارات العربية المتحدة باستطلاع آراء 13 شخصًا في منطقة الشرق الأوسط وشمال إفريقيا ، تم إجراؤه على الشبكات الاجتماعية بين يناير 2022 ويناير 2023. اكتشفنا وحلّلنا أكثر من 2400 صفحة عمل مزيفة تنتحل صفة الشركات الوطنية .
في هذه الصفحات ، يتنكر المحتالون في شكل أكثر من 40 شركة كبرى في المنطقة وينشرون قوائم الوظائف باللغة العربية ويقدمون رواتب كبيرة.
هذه حيلة هندسة اجتماعية تهدف إلى خداع الضحايا للتلاعب بالمشاركات بهدف سرقة بيانات اعتماد حساب المستخدم على الشبكات الاجتماعية.
لتحقيق هذا الهدف ، يقوم المحتالون بتضمين روابط لمواقع احتيالية من خلال منشورات على صفحات وسائط اجتماعية مزيفة.
عادةً ما ترتبط هذه المواقع الاحتيالية بصفحات التصيد حيث يُطلب من الضحايا إدخال بيانات الاعتماد وكلمات المرور الخاصة بهم. كشف محللو Group-IP أيضًا أن المحتالين غالبًا ما ينتحلون هوية شركات من مصر والمملكة العربية السعودية والجزائر خلال حملة الاحتيال هذه.
للتحقيق في هذه الحملة الاحتيالية ، استخدم محللو Group-IP منصة حماية المخاطر الرقمية للشركة ، والتي تستخدم تقنية الذكاء الاصطناعي ، وتحليل الصور عالي الدقة ، وقدرات التعرف على النص لتحديد مواقع الويب الاحتيالية.
تتبع Group-IP سياسة عدم التسامح مطلقًا مع الجرائم الإلكترونية. قامت الشركة بحظر جميع هذه الصفحات الاحتيالية التي تنتحل هوية العملاء ، حيث تقيد سياسات الخصوصية للعديد من الشبكات الاجتماعية الوصول إلى معلومات حول منشئي ملفات التعريف الشخصية المستخدمة في هذه الحملة الاحتيالية. أكثر من 2400 صفحة ، تم إنشاؤها بواسطة مجموعة واحدة أو أكثر.
بالإضافة إلى ذلك ، تستهدف عملية الاحتيال هذه الأفراد ، الذين لا يعلم الكثير منهم أن حساباتهم قد تم اختراقها ، مما يحد من رؤية Group-IP لحجم هذه الحملة. ومع ذلك ، سيستمر باحثو حماية المخاطر الرقمية في Group-IP في مراقبة عملية الاحتيال هذه والتأكد من إزالة الصفحات التي تنتحل هوية الشركات المتضررة.
القضاء على الحملات الاحتيالية
تتميز هذه الحملة الاحتيالية بالعدد الكبير من الصفحات المزيفة التي تم إنشاؤها وعدد البلدان المستهدفة. إجمالاً ، اكتشف خبراء حماية المخاطر الرقمية في Group-IP أكثر من 2400 صفحة تنتحل أكثر من 40 علامة تجارية معروفة في منطقة الشرق الأوسط وشمال إفريقيا.
استهدفت الحملة الناطقين باللغة العربية فقط حيث تم نشر جميع الإعلانات باللغة العربية. تمثل الشركات المصرية أيضًا 48٪ من الصفحات المزيفة التي تم إنشاؤها على Facebook ، مما يجعلها أكثر الشركات انتحالًا لسمات المحتالين. كما توجد 23٪ من المؤسسات والشركات في المملكة العربية السعودية ، تليها الجزائر بنسبة 16٪ ، وتونس بنسبة 7٪ ، والمغرب بنسبة 4٪.
فيما يتعلق بالإطار الزمني ، تم رصد هذه الحملة الاحتيالية لأول مرة في يناير 2022 وبلغ نشاطها ذروته في أغسطس من العام الماضي ، مما أدى إلى إنشاء 609 صفحات احتيالية جديدة.
لا يزال يتم إنشاء صفحات احتيال جديدة ، وفي يناير 2023 سيكون هناك 108 إعلانات وظائف مزيفة لشركات في منطقة الشرق الأوسط وأفريقيا ، أكثر من الصفحات التي تم إنشاؤها في نوفمبر وديسمبر. وجدت صفحتك على Facebook. 2022.
عندما حلل باحثو Group-IP قوائم الوظائف المزيفة ، ادعى العديد منهم أنهم يعرضون رواتب مرتفعة جدًا للوظائف ذات المهارات المنخفضة أو المتوسطة ، مما جعل الضحايا وسيلة لجذبهم.
انتحل بيج شخصية شركة نفط جزائرية معروفة ، وادعى أيضًا أنه يعرض على السائقين والرسامين راتباً شهرياً قدره 4500 يورو (4800 دولار).
وتعلن صفحات أخرى عن رواتب أكثر واقعية ، حيث يتنكر ملف شخصي في صورة شركة ألبان سعودية يقول إن الموظفين يتوقعون أن يكسبوا أكثر من 3500 ريال سعودي (حوالي 930 دولارًا).
بينما استهدف المهاجمون في هذه الحملة بالذات قطاعات متعددة ، وجدت Group-IP أن 64٪ من الصفحات الاحتيالية تنتحل هوية الشركات العاملة في هذا القطاع نتيجة لذلك ، كانت صناعة الخدمات اللوجستية هي القطاع الأكثر استهدافًا.
كما لوحظ سابقًا من قبل Group-IP ، فإن المحتالين الذين يستهدفون المستخدمين في منطقة الشرق الأوسط وأفريقيا مغرمون بشكل خاص بانتحال صفة المنظمات اللوجيستية بسبب العائد المرتفع المحتمل على الاستثمار. عشرون في المائة من الصفحات الاحتيالية انتحلت صفة شركات الأغذية والمشروبات ، و 12 في المائة منها انتحلت صفة شركات النفط.
كما أنها انتحلت شخصية شركة معينة على أكثر من 1000 صفحة مزيفة. كانت الأهداف الرئيسية الأخرى في هذه الحملة هي شركة ألبان سعودية وشركة لوجستية جزائرية ، بأكثر من 200 و 300 صفحة من استخدام العلامات التجارية ، على التوالي. زعمت بعض الصفحات التي تم تحديدها في عملية الاحتيال هذه أنها تقدم وظائف للأفراد لكأس العالم لكرة القدم 2022 في قطر.
في أواخر العام الماضي ، شارك باحثو Group-IP ، الخبراء في الحماية من المخاطر الرقمية ، في جهود إنفاذ القانون الدولية لتأمين الفضاء الرقمي حول البطولات لمنع السلع المزيفة والتذاكر المزيفة والوظائف المزيفة.أعلن نتائج الاستطلاع. تم اكتشاف أكثر من 16000 موقع احتيالي تستهدف بطولة كأس العالم لكرة القدم قطر 2022.
إقناع المستخدمين بالاشتراك في حملات وهمية
تتميز المنشورات على هذه الصفحات بنص لافت للنظر وعادة ما تشير إلى أن الشركة المعنية تقوم بشكل عاجل بالتجنيد لشغل مناصب مختلفة.
غالبًا ما يحاول المحتالون توليد شعور زائف بالإلحاح لتشجيع الضحايا على اتخاذ إجراءات دون تقييم ما إذا كانت الفرص التي يتواصلون معها حقيقية أم لا. في هذه الحالة ، يعني اتخاذ إجراء النقر فوق الارتباط الموجود على الصفحة الاحتيالية لمنشور Facebook.
غالبًا ما تكون صفحات الاحتيال هذه بسيطة جدًا ، مع وجود زر "سجل الآن" فقط. الأهم من ذلك ، أنه يحتوي على العلامة التجارية للشركة المعنية ووصفًا وظيفيًا يدعي أنه إعلان. عندما ينقر الضحايا على زر "Register Now" ، فغالبًا ما يتم إعادة توجيههم إلى صفحة تصيد تتنكر في شكل شبكة اجتماعية مثل Facebook.
بمجرد قيام المستخدم بإدخال بريده الإلكتروني أو رقم هاتفه وكلمة مروره ، يكون لدى المحتالين كل ما يحتاجون إليه للوصول إلى حساب الضحية على منصة التواصل الاجتماعي. في حالات نادرة ، يمكن استخدام صفحات الويب الاحتيالية لإعادة توجيه المستخدمين إلى صفحات احتيالية أخرى.
وفي هذا الصدد ، قال شريف هلال ، رئيس تحليل حماية المخاطر لمجموعة IP لمنطقة الشرق الأوسط وشمال إفريقيا: ويستهدف مستخدمي الإنترنت الفرديين في منطقة الشرق الأوسط وشمال إفريقيا عبر منصته على Facebook ، وهي شبكة اجتماعية شائعة جدًا في المنطقة.
حدد الباحثون في حماية المخاطر الرقمية التابعة لمجموعة IP Group أيضًا حالات الاحتيال التي استخدمت الأساليب والأدوات نفسها كما كانت من قبل لجذب الضحايا ، باستخدام تقنية Group IP للكشف عن المواقع الاحتيالية وإزالتها ، وسنواصل تطوير هذه التجربة رقميًا بشكل أكبر لضمان الأمان.
من خلال هذا الاستطلاع للشركات ومستخدمي الإنترنت ، نأمل في زيادة الوعي في منطقة الشرق الأوسط وأفريقيا بأن المحتالين يمكنهم استخدام الحيل مثل استهداف الباحثين عن عمل لسرقة البيانات والتسبب في خسارة مالية. "
إذا استخدم الضحايا نفس اسم المستخدم وكلمة المرور للحسابات على منصات أخرى ، فإنهم يتعرضون لخطر أكبر لسرقة البيانات. خاصة تلك المتعلقة بالتمويل الشخصي ، مثل محافظ العملات المشفرة ومحافظ الاستثمار.
بالإضافة إلى ذلك ، وجد خبراء Group-IP أن المحتالين يستخدمون حسابات مخترقة لمشاركة روابط احتيالية وتصيد مع الآخرين ، بينما يطلب المهاجمون أموالًا من الضحايا لاستعادة حساباتهم.لقد وجدت حالة. هذا يعرض الشركات والعلامات التجارية المعنية للخطر فيما يتعلق بسمعتها المؤسسية.
تنصح Group IB مستخدمي الإنترنت بتوخي الحذر عند اتباع الروابط التي يُزعم أنها تؤدي إلى موقع الشركة على الويب ، خاصةً إذا تم الوصول إلى هذه الروابط على وسائل التواصل الاجتماعي أو إرسالها عبر الدردشة ، وتتبع دائمًا عناوين URL. أطلب منك التأكيد.
بالإضافة إلى ذلك ، يجب على المستخدمين تمكين المصادقة الثنائية لحساباتهم عبر الإنترنت لتوفير طبقة إضافية من الأمان يمكن أن تساعد في منع مثل هذا الاحتيال. يجب أيضًا تجنب استخدام نفس كلمة المرور لحسابات متعددة. تنصح الشركات باستخدام حلول DRP لمراقبة علامات إساءة استخدام العلامة التجارية عبر الإنترنت والكشف الفوري عن التهديدات التي قد تؤدي إلى الاحتيال وحظرها.
إرسال تعليق