Od januara 2022. godine do januara 2023. godine otkriveno je više od 2400 stranica za prevare koje su ciljale na arapsko govorno područje to jeste ljude koji traže posao u 13 zemalja.
Nalazi su objavili istraživači bezbjednosti Grupe-IB u savjetu objavljenom ranije danas. U njemu su analitičari za zaštitu od rizika Sharef Hlal i Olga Ulchenko rekli da su kompanije sa sjedištem u Egiptu (48%), Saudijskoj Arabiji (23%) i Alžiru (17%) bile najviše imitirane od strane prevaranta.
„Ova šema prevare cilja na više od 40 poznatih brendova iz 13 zemalja u regionu MEA“ objašnjava se u tehničkom opisu, dodajući da 64% prevara otkrivenih u ovoj kampanji predstavlja lažne kompanije u sektoru logistike, a zatim hranu, sektor pića (20%) i naftnu industriju (12%).
Maliciozna kampanja se oslanja na početni pokušaj krađe identiteta koji žrtve dovodi do web stranica koje sadrže sličan opis lažne ponude za posao.
„Ako kliknu na dugme ‘apply’ koje se nalazi na ovim web stranicama za prevaru, žrtve se preusmjeravaju na phishing web stranice koje prevaranti kreiraju kako bi prikupili kredencijale naloga na društvenim mrežama žrtava” stoji u savjetu.
Prevaranti tada pristupaju nalozima žrtava i ažuriraju pridruženu lozinku, email adresu i informacije o broju telefona, prije nego što traže novac od žrtava da ih povrate.
Prema riječima stručnjaka za bezbjednost, kampanja prevare je dostigla vrhunac u avgustu 2022. godine, kada je kreirano preko 600 novih lažnih stranica za posao.
Hlal i Ulchenko su upozorili da je većina lažnih stranica na društvenim mrežama još uvijek na mreži, a da se nove kreiraju svakodnevno.
“Borba protiv ovakvih prevara je od vitalnog značaja, jer kompanije čije brendove prisvoje prevaranti mogu doživjeti gubitak reputacije, jer žrtve u budućnosti mogu povezivati svoja negativna iskustva od strane prevaranta sa ciljanim brendovima.”
Maliciozna kampanja koju je otkrio Group-IB dolazi usred porasta pokušaja krađe identiteta usmjerenih na mobilne uređaje.
Izvor: Infosecurity Magazine