كاسبرسكي تحذر من مخادعين يتظاهرون بكونهم هيئة دبي الرقمية
يحذر خبراء كاسبرسكي من حملة خداع حديثة العهد تعمد إلى صياغة صفحات تصيد احتيالي متنكرة في صورة تطبيق حكومة دبي التابع لهيئة دبي الرقمية. حيث تعمل الخدعة من خلال محاكاة مواقع سداد المألوفة للضحايا لإدخال معلوماتهم المالية فيها، مثل DubaiPay وسالك.
منذ بدء الحملة في أبريل، اكتشف باحثو كاسبرسكي أكثر من 240 صفحة تصيد احتيالي من هذا النوع حتى الآن. حيث يجري نشر صفحة التصيد الاحتيالي عبر البريد الإلكتروني، أو تطبيقات المراسلة، أو الرسائل النصية القصيرة التي تحتوي على رابط احتيالي، ولدى فتح الصفحة، تقوم باستدراج الضحايا لمشاركة معلومات الدفع. وبإرفاق خيار لتقديم تبرع خيري زائف، بمقدور المخادعين استغلال الهوية عالية الاحترام لهيئة دبي الرقمية، والتي تستفيد من التقنيات الناشئة لتأمين سهولة الدفع لمواطنيها. ويستخدم المخادعون بوابات دفع وإعادة شحن تتظاهر بكونها حقيقية، متيحة لهم الوصول المباشر إلى الغنائم النقدية. بالإضافة إلى ذلك، بمجرد تقديم معلومات بطاقة الائتمان، تقع أيدي المخادعين أيضاً على بيانات مالية قيمة يمكن توظيفها في معاملات غير مشروعة أخرى.
حول الأمر، علق ماهر ياموت، كبير الباحثين الأمنيين في الشرق الأوسط وتركيا وإفريقيا في كاسبرسكي قائلاً: «هذا مثال تقليدي لمجرمي الإنترنت الذين يتظاهرون بالموثوقية. ولسوء الحظ، قد يكون من الصعب تمييز مثل هذه الأمثلة عن الصفحات المشروعة. وفي هذه الحالة بالتحديد، نلاحظ تظاهر مجرمين بكونهم هيئة دبي الرقمية لاستدراج الضحايا مستخدمين تنكراً مقنعاً. فغالباً ما ينتحل المخادعون سمة كيانات مرموقة من أجل إعمال الهندسة الاجتماعية لدفع الأفراد نحو الإفصاح عن معلومات حساسة أو تضليلهم لإجراء مدفوعات احتيالية؛ والهدف هو جعل الهجمات واقعية قدر الإمكان.»
