2400 صفحة على الفيسبوك تنشر وظائف وهمية لسرقة البيانات فى الدول العربية

2400 صفحة على الفيسبوك تنشر وظائف وهمية لسرقة البيانات فى الدول العربية ، نشرت Group-IB شركة الأمن السيبراني ومقرها سنغافورة أمس تقريرًا جديدًا يشرح بالتفصيل حملة احتيال جديدة مستمرة تستهدف المتحدثين باللغة العربية الباحثين عن وظائف في منطقة الشرق الأوسط وشمال إفريقيا.
اكتشف خبراء الحماية من المخاطر الرقمية في مركز Group-IP's Threat Intelligence and Research Center في دبي بدولة الإمارات العربية المتحدة وحللوا أكثر من 2400 صفحة عمل مزيفة تنتحل شخصية شركات من 13 دولة في منطقة الشرق الأوسط وشمال إفريقيا تم إنشاؤها على الشبكات الاجتماعية من يناير 2022 إلى يناير 2023 ، وفي هذه الصفحات ينتحل المحتالون أكثر من 40 شركة كبرى في المنطقة وينشرون وظائف شاغرة باللغة العربية تقدم رواتب رائعة ؛ إنها حيلة هندسة اجتماعية تهدف إلى جعل الضحايا يتفاعلون مع المنشور بهدف سرقة بيانات اعتماد حساب المستخدم على الشبكة الاجتماعية.
أكثر من 2400 صفحة تنتحل هوية أكثر من 40 علامة تجارية بارزة في منطقة الشرق الأوسط وإفريقيا ، وتستهدف حملة الاحتيال مستخدمي الإنترنت الناطقين باللغة العربية حصريًا حيث يتم نشر جميع الإعلانات باللغة العربية ، وكانت الشركات في مصر هي الأكثر انتحالًا من قبل المحتالين حيث أن 48٪ من جميع الملفات الشخصية المزيفة التي تم إنشاؤها على Facebook انتحلت شركات من هذا البلد ، وتم تقليد المنظمات من المملكة العربية السعودية ( 23٪ من جميع صفحات الاحتيال ) والجزائر ( 16٪ ) وتونس ( 7٪ ) والمغرب ( 4٪ ) بشكل متكرر.

وفيما يتعلق بالإطار الزمني لوحظت حملة الاحتيال هذه لأول مرة في يناير 2022 وبلغ نشاطها ذروتها في أغسطس الماضي عندما تم إنشاء 609 صفحات احتيال جديدة ، ولا يزال يتم عمل صفحات احتيال جديدة على أساس يومي ، وفي يناير 2023 تم اكتشاف 108 ملفًا شخصيًا على Facebook تنشر وظائف شاغرة وهمية من شركات الشرق الأوسط وأفريقيا وهو إجمالي أعلى من القيم الشهرية لشهري نوفمبر وديسمبر 2022.
وقام باحثو Group-IB بتحليل الوظائف الشاغرة المزيفة ووجدوا أن العديد من المنشورات زعمت أنها تقدم رواتب للوظائف منخفضة ومتوسطة المهارة وهي جيدة جدًا بحيث لا يمكن تصديقها كوسيلة لجذب الضحايا ، وزعمت صفحة واحدة انتحلت شركة بترول مشهورة في الجزائر أنها تقدم رواتب شهرية قدرها 4500 يورو ( 4800 دولار أمريكي ) للسائقين والرسامين ، وفي صفحات أخرى تم الإعلان عن رواتب أكثر واقعية حيث ذكر ملف شخصي يقلد شركة ألبان سعودية أن العمال يتوقعون تلقي ما يزيد عن 3500 ريال سعودي (حوالي 930 دولارًا).

ووضع المحتالون الذين أطلقوا هذه الحملة بعينها أنظارهم على قطاعات متعددة على الرغم من أن صناعة الخدمات اللوجستية كانت الأكثر استهدافًا حيث اكتشفت 64٪ من الملفات الشخصية التي اكتشفتها شركات Group-IB من هذا القطاع ، ولاحظت Group-IB سابقًا أن المحتالين الذين يستهدفون مستخدمي منطقة الشرق الأوسط وأفريقيا مغرمون بشكل خاص بانتحال صفة المؤسسات اللوجستية نظرًا لارتفاع عائد الاستثمار المحتمل ، والصناعات الغذائية والمشروبات ( 20٪ من صفحات الاحتيال ) والبترول ( 12٪ ) تم انتحال صفتهم بشكل كبير من قبل المحتالين.

وتم انتحال شخصية شركة معينة على أكثر من 1000 صفحة مزيفة ، وكانت الأهداف الرئيسية الأخرى في هذه الحملة هي شركة ألبان في المملكة العربية السعودية وشركة لوجستية جزائرية تم استخدام علامتها التجارية في أكثر من 300 و 200 صفحة على التوالي وزعمت بعض الصفحات المحددة في حملة الاحتيال هذه أنها تعرض وظائف للأفراد في كأس العالم لكرة القدم 2022 في قطر ، ونشر باحثو حماية المخاطر الرقمية في Group-IB الذين شاركوا في جهود إنفاذ القانون الدولية لتأمين المساحة الرقمية حول هذه البطولة نتائجهم في سلع مزيفة وتذاكر مزيفة وعمليات احتيال وظيفية مزيفة والتي تضمنت اكتشاف أكثر من 16000 مجال احتيال في أواخر العام الماضي.

كان معكم المدون سامح على ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على الفيسبوك 1 و 2 ليصلك كل جديد.

إرسال تعليق

تفضّل بترك تعليق أو سؤال نحن في خدمتكم.

أحدث أقدم

نموذج الاتصال