La polizia di Dubai deve affrontare minacce di furto d’identità poiché i truffatori negli Emirati Arabi Uniti utilizzano sofisticati attacchi di phishing per prendere di mira gli ignari utenti mobili. I criminali informatici inviano migliaia di messaggi di testo, affermando falsamente di rappresentare le forze dell’ordine, spingendo le vittime a fare clic su URL dannosi.
La polizia di Dubai si trova ad affrontare minacce di furto d’identità derivanti da attacchi di phishing
I ricercatori di BforeAI lo hanno fatto segnalato un’ondata di attacchi di phishing che sfruttano la credibilità delle comunicazioni della polizia. Questi messaggi spesso spingono i destinatari ad affrontare questioni legali fittizie o a registrarsi su portali online “ufficiali”. I collegamenti ingannevoli reindirizzano le vittime a siti Web fraudolenti che mirano a estrarre informazioni sensibili, inclusi dettagli bancari e di identificazione personale. Secondo Abu Qureshi, responsabile dell’intelligence e della mitigazione delle minacce presso BforeAI, gli aggressori utilizzano esche ben realizzate con marchio ufficiale, indicando un livello moderato di sofisticazione. Lettura oscura.
Nonostante questi approcci su misura rivolti ai cittadini degli Emirati Arabi Uniti, i ricercatori notano una metodologia “spruzza e prega” a causa dell’ampia portata delle campagne di phishing. Qureshi sottolinea che l’uso improprio calcolato del marchio della Polizia di Dubai aumenta la credibilità dei truffatori e rivela una profonda conoscenza delle tecniche di ingegneria sociale. Questo metodo di sfruttamento incarna la dipendenza dalla manipolazione psicologica, facendo leva sulla fiducia dei cittadini nelle forze dell’ordine.
Aumento della criminalità informatica contro i cittadini degli Emirati Arabi Uniti
L’aumento della criminalità informatica contro i cittadini degli Emirati Arabi Uniti fa parte di una tendenza più ampia in Medio Oriente. I criminali informatici si concentrano sempre più sulle regioni ricche per massimizzare il guadagno finanziario, sfruttando un target demografico di alto valore caratterizzato da un utilizzo significativo dei servizi digitali. Una recente ricerca di Kaspersky indica che l’87% delle aziende negli Emirati Arabi Uniti ha riscontrato qualche forma di incidente informatico negli ultimi due anni.
Qureshi sottolinea che “gli Emirati Arabi Uniti sono un obiettivo di alto valore a causa della loro popolazione benestante, dell’elevata penetrazione di Internet e della dipendenza dai servizi digitali”. Le dinamiche economiche e politiche uniche della regione attirano ulteriormente le attività dei criminali informatici. Poiché molte organizzazioni abbracciano una rapida trasformazione digitale senza adeguate misure di sicurezza informatica, queste vulnerabilità offrono ampie opportunità di sfruttamento.
Recenti indagini rivelano che le campagne dannose contro la polizia di Dubai hanno origine da algoritmi di generazione automatizzata di domini o registrazioni di massa, facilitando il rapido passaggio attraverso vari domini per ospitare pagine web fraudolente. Molti di questi domini hanno radici nei server Tencent con sede a Singapore. I ricercatori hanno scoperto che i server Tencent erano collegati a precedenti attività dannose, complicando ulteriormente il panorama delle minacce informatiche.
Qureshi sottolinea le sfide che le forze dell’ordine devono affrontare nell’affrontare questo problema, poiché la presenza di attività dannose sui server Tencent potrebbe derivare dall’abuso di servizi legittimi. Le complessità giurisdizionali complicano le azioni di contrasto contro gli autori di queste campagne. Due dichiaranti collegati alle attività fraudolente sono stati identificati come operanti dall’India e da Dubai, con nomi creati per riflettere la legittimità.
Resecurity ha scoperto una campagna di frode simile su larga scala in cui i truffatori si spacciano per le forze dell’ordine per prendere di mira i consumatori. Queste truffe coinvolgono le vittime che vengono indotte con l’inganno a pagare multe inesistenti online, con numerose segnalazioni di telefonate da parte di individui che si spacciano per agenti di polizia di Dubai.
Gli sforzi di imitazione sfruttano tattiche di smishing, vishing e phishing. Soprattutto in prossimità di date significative come la Giornata Nazionale, nota anche come Eid Al Etihad, celebrata ogni anno il 2 dicembre, i truffatori hanno intensificato le loro attività. Spesso i cittadini sono meno vigili durante questi periodi festivi, di cui i truffatori approfittano, provocando ingenti perdite finanziarie.
L’Unità di informazione finanziaria degli Emirati Arabi Uniti ha riferito che la frode continua a presentare rischi significativi, contribuendo alle attività di riciclaggio di denaro, con perdite stimate che raggiungono 1,2 miliardi di AED (circa 326 milioni di dollari) dal 2021 al 2023. I rapporti di questa autorità evidenziano che phishing, vishing e smishing sono ora le forme di frode più comuni negli Emirati Arabi Uniti.
L’operazione di truffa ha rivelato un approccio sofisticato in cui i truffatori inizialmente inviano false richieste di pagamento tramite SMS o e-mail imitando il marchio della Polizia di Dubai, comprese pagine di pagamento dall’aspetto legittimo. Tali tattiche creano confusione e spingono le vittime ad agire, credendo di seguire le istruzioni ufficiali.
In un caso segnalato, una vittima ha ricevuto una chiamata da un individuo che affermava di essere un ispettore che minacciava la vittima di revoca della patente di guida se non avesse effettuato il pagamento. Tali tattiche riflettono le strategie della criminalità organizzata volte a instillare il panico e l’urgenza di estorcere i pagamenti. Inoltre, gli scenari di smishing sfruttano importi di multa bassi per invogliare le vittime a fornire informazioni sulla carta di credito, spesso con conseguenti addebiti non autorizzati.
Secondo quanto riferito, i criminali informatici inviano tra i 50.000 e i 100.000 messaggi al giorno come parte delle loro operazioni, utilizzando database rubati dal Dark Web contenenti dati personali sensibili, inclusi numeri di telefono. Una recente analisi ha rivelato un notevole aumento degli attacchi di phishing che utilizzano domini generici di primo livello (gTLD) appena registrati, offrendo ai truffatori opportunità a causa dei bassi costi di registrazione e del monitoraggio inadeguato.
Resecurity ha identificato oltre 144 nomi di dominio registrati dagli autori tra settembre e novembre 2024, alcuni dei quali collegati a registrar di domini cinesi.
Credito immagine in primo piano: Max Fleischmann/Unsplash
