نشرت Group-IB ، شركة الأمن السيبراني ومقرها سنغافورة ، أمس تقريرًا جديدًا يشرح بالتفصيل حملة احتيال جديدة مستمرة تستهدف المتحدثين باللغة العربية الباحثين عن وظائف في منطقة الشرق الأوسط وشمال إفريقيا.
اكتشف خبراء الحماية من المخاطر الرقمية في مركز Group-IP لذكاء التهديدات والأبحاث في دبي ، الإمارات العربية المتحدة ، وقاموا بتحليل أكثر من 2400 صفحة عمل مزيفة تنتحل شخصية شركات من 13 دولة في منطقة الشرق الأوسط وشمال إفريقيا تم إنشاؤها على الشبكات الاجتماعية من يناير 2022 إلى يناير 2023.
في هذه الصفحات ، ينتحل المحتالون أكثر من 40 شركة كبرى في المنطقة وينشرون وظائف شاغرة باللغة العربية تقدم رواتب رائعة ؛ إنها حيلة هندسة اجتماعية تهدف إلى جعل الضحايا يتفاعلون مع المنشور بهدف سرقة بيانات اعتماد حساب المستخدم على الشبكة الاجتماعية.
من أجل تحقيق هذا الهدف ، يقوم المحتالون بتضمين روابط لمواقع احتيالية من خلال منشورات على صفحات التواصل الاجتماعي المزيفة.
عادةً ما ترتبط مواقع الاحتيال هذه بصفحات التصيد حيث يُطلب من الضحية إدخال بيانات الاعتماد وكلمة المرور الخاصة بهم. كشف محللو Group-IP أيضًا أن المحتالين غالبًا ما ينتحلون صفة شركات من مصر والمملكة العربية السعودية والجزائر طوال مدة حملة الاحتيال هذه.
من أجل التحقيق في حملة الاحتيال هذه ، استخدم محللو Group-IP منصة حماية المخاطر الرقمية للشركة ، والتي تستخدم تقنية الذكاء الاصطناعي ، وتحليل الصور عالي الدقة ، وميزات التعرف على النص لتحديد مواقع الويب الاحتيالية.
Group-IP لديها سياسة عدم التسامح مع الجرائم الإلكترونية. لقد حظرت الشركة أيًا من صفحات الاحتيال هذه التي تنتحل هوية عملائها. تقيد سياسة الخصوصية للعديد من الشبكات الاجتماعية الوصول إلى معلومات حول منشئي الملفات الشخصية الفردية التي تم استخدامها في هذه الحملة الاحتيالية ، كما أن قرار المحتالين بإنشاء صفحات احتيال وتصيد باستخدام منصات تقدم خدمات بناء روابط رخيصة أو مجانية جعل من المستحيل تحديد صفحات الخداع التي تم استخدامها. تم إنشاء أكثر من 2400 صفحة بواسطة مجموعة واحدة أو أكثر.
علاوة على ذلك ، تستهدف عملية الاحتيال هذه الأفراد بشكل حصري ، ولن يدرك الكثير منهم أن حساباتهم قد تم اختراقها ، مما يحد من رؤية Group-IP لحجم هذه الحملة. على الرغم من ذلك ، سيستمر باحثو حماية المخاطر الرقمية في Group-IP في مراقبة عملية الاحتيال هذه ، والعمل على ضمان إزالة أي صفحة تنتحل هوية الشركات المتضررة.
كانت حملة الاحتيال هذه ملحوظة بسبب عدد الصفحات المزيفة التي تم إنشاؤها والعدد الكبير من البلدان المستهدفة. إجمالاً ، اكتشف خبراء الحماية من المخاطر الرقمية في Group-IP أكثر من 2400 صفحة تنتحل هوية أكثر من 40 علامة تجارية بارزة في منطقة الشرق الأوسط وشمال إفريقيا.
كما استهدفت هذه الحملة المتحدثين باللغة العربية فقط ، حيث تم نشر جميع الإعلانات باللغة العربية. وكانت الشركات في مصر هي أكثر الشركات انتحالًا لسمات المحتالين ، حيث شكلت مصر 48 بالمائة من الصفحات المزيفة التي تم إنشاؤها على Facebook. وتوجد 23 في المائة من المنظمات والشركات في المملكة العربية السعودية ، تليها الجزائر بنسبة 16 في المائة ، ثم تونس بنسبة 7 في المائة ، ثم المغرب بنسبة 4 في المائة.
فيما يتعلق بالإطار الزمني ، لوحظت حملة الاحتيال هذه لأول مرة في يناير 2022 ، وبلغت ذروتها في أغسطس ، عندما تم إنشاء 609 صفحات احتيال جديدة. يستمر إنشاء صفحات احتيال جديدة يوميًا ، وفي يناير 2023 ، تم اكتشاف 108 صفحات على Facebook تنشر وظائف شاغرة وهمية لشركات تقع في منطقة الشرق الأوسط وإفريقيا ، وهو أعلى من عدد الصفحات التي تم إنشاؤها في نوفمبر وديسمبر 2022.
قام باحثو Group-IP بتحليل الوظائف الشاغرة المزيفة ، ووجدوا أن العديد منهم يزعمون أنهم يقدمون رواتب جيدة جدًا للوظائف منخفضة ومتوسطة المهارة ليكون ذلك صحيحًا ويمثل وسيلة لجذب الضحايا. كما زعمت صفحة تنتحل شخصية شركة نفط معروفة في الجزائر أنها تقدم رواتب شهرية قدرها 4500 يورو (4800 دولار) للسائقين والرسامين. على صفحات أخرى ، يتم الإعلان عن رواتب أكثر واقعية ، مع ملف شخصي يتظاهر بأنه شركة ألبان سعودية ينص على أنه يمكن للعمال أن يتوقعوا أن يكسبوا ما يزيد عن 3500 ريال سعودي (حوالي 930 دولارًا).
ركز الفاعلون في هذه الحملة بالذات أنظارهم على قطاعات متعددة ، ومع ذلك ، كانت صناعة الخدمات اللوجستية هي القطاع الأكثر استهدافًا ، حيث وجدت Group-IP أن 64 بالمائة من الصفحات الاحتيالية تنتحل صفة الشركات العاملة في هذا القطاع.
كما لوحظ سابقًا من قبل Group-IP ، فإن المحتالين الذين يستهدفون المستخدمين في منطقة الشرق الأوسط وأفريقيا مغرمون بشكل خاص بانتحال هوية المؤسسات اللوجستية بسبب العائد المرتفع المحتمل على الاستثمار. في حين أن 20 في المائة من صفحات الاحتيال انتحلت صفة شركات الأطعمة والمشروبات ، فإن 12 في المائة منها انتحلت صفة شركات النفط.
كما أنها انتحلت شخصية شركة معينة على أكثر من 1000 صفحة مزيفة. كانت الأهداف الرئيسية الأخرى لهذه الحملة هي شركة ألبان في المملكة العربية السعودية وشركة لوجستية جزائرية ، تم استخدام علامتها التجارية في أكثر من 200 و 300 صفحة على التوالي.
زعمت بعض الصفحات التي تم تحديدها في عملية الاحتيال هذه أنها تعرض وظائف لأفراد لكأس العالم لكرة القدم 2022 في قطر. في أواخر العام الماضي ، نشر باحثون خبراء حماية المخاطر الرقمية في Group-IP ، الذين شاركوا في جهود إنفاذ القانون الدولية لتأمين الفضاء الرقمي حول البطولة ، نتائجهم حول نتائج أبحاثهم المتعلقة بالسلع المقلدة ، والتذاكر المزيفة ، والوظائف المزيفة. الحيل. مستهدف في مونديال قطر 2022 ، والذي تضمن اكتشاف أكثر من 16000 موقع احتيالي.