После ареста банды, создавшей поддельную телекоммуникационную сеть для обмана людей, власти Дубая предупредили население о необходимости проявлять бдительность при переходе по ссылкам.
Китайская банда из трех человек, арестованная в декабре, использовала сложное устройство для глушения сигналов близлежащей вышки сотовой связи Etisalat by e&, и переключала пользователей на свою собственную фиктивную сеть.
Это позволяло им рассылать пользователям фишинговые ссылки в текстовых сообщениях и получать доступ к данным телефонов через загружаемое программное обеспечение.
Несколько пострадавших от злоумышленников людей в Дубай Марине получили сообщения, которые казались сообщениями от банков и государственных органов. Однако эти учреждения отрицали их отправку, и тогда пострадавшие пользователи связались с компанией Etisalat by e&, которая попросила полицию провести расследование этих случаев.
Эмиратское издание The National обратилось в компанию Etisalat by e& за комментарием.
Запуск нелегальной сети из припаркованного автомобиля
По словам эксперта по кибербезопасности, такие мошенники называются «субъектами угроз» и используют «фальшивые базовые станции» для имитации сигналов вышек мобильного оператора и намеренного нанесения вреда цифровым устройствам или системам.
Эти поддельные станции обманывают близлежащие мобильные устройства, чтобы те подключились к ним. Мобильные телефоны предназначены для подключения к самому сильному сигналу, и они цепляются к поддельной станции. После подключения поддельная станция может перехватывать различные типы данных, включая метаданные звонков, текстовые сообщения, а иногда даже содержание звонков.
Сотрудники Управления по регулированию телекоммуникаций отследили преступников до определенного района. Двое членов банды были пойманы за управлением нелегальной сетью из припаркованного автомобиля, используя электрические трансформаторы, устройство для блокировки сети и приемник сигнала. В техническом отчете, представленном суду, говорится, что устройство нацелено на пользователей мобильной связи в непосредственной близости от автомобиля. Третий мужчина был арестован в международном аэропорту Дубая при попытке бегства.
Вербовка через приложение Telegram
Мужчины рассказали суду, что их нанял анонимный китайский вербовщик через приложение Telegram. Один из них был нанят в качестве водителя за ежедневную зарплату в 2500 дирхамов (680 долларов), а другой – для установки устройств. Им было поручено арендовать машину, установить устройства и «ездить в людные места». Третьему мужчине платили за контрабанду устройств в ОАЭ.
В мае текущего года каждого из них приговорили к шести месяцам тюремного заключения. После отбытия наказания они будут депортированы.
Согласно данным, опубликованным Советом по кибербезопасности (Cybersecurity Council) ОАЭ, за первые девять месяцев 2023 года было заблокировано более 71 миллиона попыток кибератак.
А исследование британского технологического сайта Comparitech показало, что в 2021 году жители ОАЭ потеряли до 746 миллионов долларов из-за киберпреступлений.
К распространенным видам киберпреступлений в ОАЭ относятся хакерство, фишинг, смишинг (вид фишинга через SMS – мошенники отправляют жертве SMS-сообщение, содержащее ссылку на фишинговый сайт и мотивирующее её войти на этот сайт), инвестиционные аферы и телефонные звонки, выдающие себя за полицию или банки.
Фальшивые банковские приложения
Иван Писарев, технический руководитель отдела аналитики угроз, защиты от цифровых рисков и управления поверхностью атак Group-IB, подтвердил, что подобные атаки не новы: в прошлом году о некоторых из них сообщалось в Азиатско-Тихоокеанском регионе.
Мошенники использовали одну и ту же модель, чтобы обмануть население и заставить его поверить, что оно имеет дело с банком. Они использовали поддельную мобильную базовую станцию для рассылки сообщений пользователям, находящимся поблизости, со ссылками, перенаправляющими их на чат-бот, имитирующий службу поддержки банка.
После общения с жертвой мошенники отправляли еще одну ссылку на сайт для загрузки вредоносного приложения для банков. Получив контроль над устройством, мошенники удаляли оригинальное банковское приложение и устанавливали его вредоносную версию.
Полиция Дубая призывает людей использовать платформу e-crime, чтобы сообщать об интернет-мошенничестве, независимо от того, удалось ли преступникам его совершить.
«Аравийский Журнал» рекомендует: как избежать мошенничества
– Никогда не переходите по ссылкам, полученным через приложения или SMS, даже если на первый взгляд они исходят от авторизованных отправителей.
– Всегда перепроверяйте подлинность веб-сайтов;
– Включите двухфакторную аутентификацию (Two-Factor Authentication, 2FA) для всех своих рабочих и личных сервисов;
– Используйте только официальные ссылки, опубликованные соответствующей организацией;
– Дважды проверяйте веб-адреса, чтобы не попасть на поддельные сайты, созданные с использованием доменных имен, содержащих орфографические ошибки.