A Polícia de Dubai enfrenta ameaças de falsificação de identidade, já que fraudadores nos Emirados Árabes Unidos utilizam sofisticados ataques de phishing para atingir usuários móveis desavisados. Os cibercriminosos estão enviando milhares de mensagens de texto, alegando falsamente representar a agência de aplicação da lei, levando as vítimas a clicarem em URLs maliciosos.
Polícia de Dubai enfrenta ameaças de falsificação de identidade por ataques de phishing
Pesquisadores da BforeAI têm relatado um aumento nos ataques de phishing que exploram a credibilidade das comunicações policiais. Estas mensagens muitas vezes incitam os destinatários a abordar questões jurídicas fictícias ou a registar-se em portais online “oficiais”. Os links enganosos redirecionam as vítimas para sites fraudulentos com o objetivo de extrair informações confidenciais, incluindo dados bancários e de identificação pessoal. De acordo com Abu Qureshi, líder de inteligência e mitigação de ameaças da BforeAI, os invasores empregam iscas bem elaboradas com marca oficial, indicando um nível moderado de sofisticação, de acordo com Leitura sombria.
Apesar destas abordagens personalizadas destinadas aos cidadãos dos EAU, os investigadores observam uma metodologia de “spray-and-pray” devido ao amplo alcance das campanhas de phishing. Qureshi enfatiza que o uso indevido calculado da marca da Polícia de Dubai aumenta a credibilidade dos golpistas e expõe um profundo conhecimento das técnicas de engenharia social. Este método de exploração incorpora uma dependência da manipulação psicológica, alavancando a confiança dos cidadãos na aplicação da lei.
Especialistas em phishing estão melhorando seu jogo para caçar baleias de alto escalão
Aumento do crime cibernético direcionado aos cidadãos dos Emirados Árabes Unidos
O aumento do crime cibernético contra os cidadãos dos EAU faz parte de uma tendência maior no Médio Oriente. Os cibercriminosos estão cada vez mais concentrados em regiões ricas para maximizar os ganhos financeiros, explorando um público-alvo de elevado valor, caracterizado por uma utilização significativa de serviços digitais. A pesquisa recente da Kaspersky indica que 87% das empresas nos Emirados Árabes Unidos encontraram algum tipo de incidente cibernético nos últimos dois anos.
Qureshi destaca que “os EAU são um alvo de alto valor devido à sua população rica, elevada penetração da Internet e dependência de serviços digitais”. A dinâmica económica e política única na região atrai ainda mais atividades cibercriminosas. Com muitas organizações a abraçar a rápida transformação digital sem medidas adequadas de segurança cibernética, estas vulnerabilidades oferecem amplas oportunidades de exploração.
Investigações recentes revelam que as campanhas maliciosas contra a Polícia do Dubai têm origem em algoritmos automatizados de geração de domínios ou registos em massa, facilitando a rápida circulação através de vários domínios para alojar páginas web fraudulentas. Muitos desses domínios têm raízes nos servidores da Tencent baseados em Cingapura. Os pesquisadores encontraram servidores Tencent conectados a atividades maliciosas anteriores, complicando ainda mais o cenário de ameaças cibernéticas.
Qureshi observa os desafios que as autoridades enfrentam para resolver este problema, já que a presença de atividades maliciosas nos servidores Tencent pode resultar do abuso de serviços legítimos. As complexidades jurisdicionais complicam as ações de aplicação da lei contra os perpetradores destas campanhas. Dois registrantes ligados às atividades fraudulentas foram identificados como operando na Índia e em Dubai, com nomes criados para refletir legitimidade.
A Resecurity descobriu uma campanha semelhante de fraude em grande escala, na qual os golpistas se passam pela aplicação da lei para atingir os consumidores. Estas fraudes envolvem vítimas que são enganadas para pagarem multas inexistentes online, com numerosos relatos de telefonemas de indivíduos que se passam por agentes da Polícia do Dubai.
Os esforços de personificação aproveitam táticas de smishing, vishing e phishing. Especialmente em datas importantes como o Dia Nacional, também conhecido como Eid Al Etihad, comemorado anualmente em 2 de dezembro, os golpistas intensificaram suas atividades. Os cidadãos são muitas vezes menos vigilantes durante estes períodos festivos, que os fraudadores exploram, levando a perdas financeiras substanciais.
A Unidade de Inteligência Financeira dos EAU informou que a fraude continua a representar riscos significativos, contribuindo para atividades de lavagem de dinheiro, com perdas estimadas atingindo 1,2 bilhão de AED (aproximadamente 326 milhões de dólares) de 2021 a 2023. Relatórios desta autoridade destacam que phishing, vishing e smishing são agora as formas mais comuns de fraude nos Emirados Árabes Unidos.
A operação fraudulenta revelou uma abordagem sofisticada em que os fraudadores enviam inicialmente solicitações de pagamento falsas por SMS ou e-mail, imitando a marca da Polícia de Dubai, incluindo páginas de pagamento de aparência legítima. Tais táticas levam à confusão e levam as vítimas a agir, acreditando que estão seguindo as instruções oficiais.
Num caso relatado, uma vítima recebeu uma chamada de um indivíduo que afirmava ser um inspector que ameaçou a vítima com a revogação da carta de condução, a menos que o pagamento fosse efectuado. Estas tácticas reflectem estratégias do crime organizado destinadas a incutir pânico e urgência na extracção de pagamentos. Além disso, os cenários de smishing capitalizaram multas baixas para induzir as vítimas a fornecer informações de cartão de crédito, muitas vezes resultando em cobranças não autorizadas.
Os cibercriminosos enviam entre 50.000 e 100.000 mensagens diariamente como parte de suas operações, utilizando bancos de dados roubados da Dark Web contendo dados pessoais confidenciais, incluindo números de telefone. Uma análise recente revelou um aumento notável nos ataques de phishing utilizando domínios genéricos de primeiro nível (gTLDs) recentemente registados, oferecendo oportunidades aos fraudadores devido aos seus baixos custos de registo e monitorização inadequada.
A Resecurity identificou mais de 144 nomes de domínio registrados pelos atores entre setembro e novembro de 2024, alguns deles vinculados a registradores de domínio chineses.
Crédito da imagem em destaque: Max Fleischmann/Unsplash
