Die Polizei von Dubai sieht sich Bedrohungen durch Identitätsdiebstahl ausgesetzt, da Betrüger in den Vereinigten Arabischen Emiraten ausgefeilte Phishing-Angriffe einsetzen, um ahnungslose Mobilfunknutzer ins Visier zu nehmen. Cyberkriminelle verschicken Tausende von Textnachrichten und geben dabei fälschlicherweise vor, die Strafverfolgungsbehörde zu vertreten, was die Opfer dazu verleitet, auf bösartige URLs zu klicken.
Die Polizei von Dubai sieht sich der Bedrohung durch Identitätsdiebstahl durch Phishing-Angriffe ausgesetzt
Forscher von BforeAI haben gemeldet eine Zunahme von Phishing-Angriffen, die die Glaubwürdigkeit der Polizeikommunikation ausnutzen. In diesen Nachrichten werden die Empfänger häufig dazu aufgefordert, fiktive Rechtsfragen anzusprechen oder sich auf „offiziellen“ Online-Portalen zu registrieren. Die betrügerischen Links leiten Opfer auf betrügerische Websites weiter, die darauf abzielen, vertrauliche Informationen, einschließlich Bank- und persönliche Identifikationsdaten, abzugreifen. Laut Abu Qureshi, Leiter für Bedrohungsaufklärung und -abwehr bei BforeAI, setzen die Angreifer gut gemachte Köder mit offiziellem Branding ein, was auf ein mäßiges Maß an Raffinesse hinweist Dunkle Lektüre.
Trotz dieser maßgeschneiderten Ansätze, die sich an die Bürger der VAE richten, stellen Forscher aufgrund der großen Reichweite der Phishing-Kampagnen eine „Spray-and-Pray“-Methode fest. Qureshi betont, dass der kalkulierte Missbrauch des Brandings der Polizei von Dubai die Glaubwürdigkeit der Betrüger stärkt und ein tiefes Verständnis für Social-Engineering-Techniken offenbart. Diese Ausbeutungsmethode beruht auf psychologischer Manipulation und missbraucht das Vertrauen der Bürger in die Strafverfolgung.
Phishing-Experten verstärken ihre Anstrengungen, um nach C-Suite-Walen zu jagen
Zunehmende Cyberkriminalität gegen Bürger der VAE
Der Anstieg der Cyberkriminalität gegen Bürger der VAE ist Teil eines größeren Trends im Nahen Osten. Cyberkriminelle konzentrieren sich zunehmend auf wohlhabende Regionen, um ihren finanziellen Gewinn zu maximieren, und nutzen dabei eine hochwertige Zielgruppe aus, die sich durch eine erhebliche Nutzung digitaler Dienste auszeichnet. Die jüngsten Untersuchungen von Kaspersky zeigen, dass 87 % der Unternehmen in den VAE in den letzten zwei Jahren mit irgendeiner Form von Cyber-Vorfällen konfrontiert waren.
Qureshi betont, dass „die VAE aufgrund ihrer wohlhabenden Bevölkerung, der hohen Internetdurchdringung und der Abhängigkeit von digitalen Diensten ein hochwertiges Ziel sind.“ Die einzigartige wirtschaftliche und politische Dynamik in der Region zieht Cyberkriminelle zusätzlich an. Da viele Unternehmen die schnelle digitale Transformation ohne angemessene Cybersicherheitsmaßnahmen vollziehen, bieten diese Schwachstellen zahlreiche Möglichkeiten zur Ausnutzung.
Jüngste Untersuchungen zeigen, dass die böswilligen Kampagnen gegen die Polizei von Dubai auf automatisierten Domain-Generierungsalgorithmen oder Massenregistrierungen basieren, die ein schnelles Durchlaufen verschiedener Domains zum Hosten betrügerischer Webseiten ermöglichen. Viele dieser Domains haben ihren Ursprung in den Servern von Tencent in Singapur. Forscher haben herausgefunden, dass Tencent-Server mit früheren böswilligen Aktivitäten in Verbindung stehen, was die Cyber-Bedrohungslandschaft weiter verkompliziert.
Qureshi weist auf die Herausforderungen hin, vor denen die Strafverfolgungsbehörden bei der Bewältigung dieses Problems stehen, da das Vorhandensein böswilliger Aktivitäten auf Tencent-Servern auf den Missbrauch legitimer Dienste zurückzuführen sein könnte. Die Komplexität der Rechtsprechung erschwert Durchsetzungsmaßnahmen gegen die Täter, die hinter diesen Kampagnen stehen. Es wurde festgestellt, dass zwei mit den betrügerischen Aktivitäten in Verbindung stehende Registranten von Indien und Dubai aus operieren und deren Namen so gestaltet sind, dass sie die Legitimität widerspiegeln.
Resecurity hat eine ähnlich groß angelegte Betrugskampagne aufgedeckt, bei der Betrüger sich als Strafverfolgungsbehörden ausgeben, um Verbraucher anzugreifen. Bei diesen Betrügereien werden Opfer dazu verleitet, nicht vorhandene Bußgelder online zu zahlen. Es gibt zahlreiche Berichte über Telefonanrufe von Personen, die sich als Polizeibeamte von Dubai ausgeben.
Die Nachahmungsversuche nutzen Smishing-, Vishing- und Phishing-Taktiken. Besonders zu wichtigen Terminen wie dem Nationalfeiertag, auch bekannt als Eid Al Etihad, der jährlich am 2. Dezember gefeiert wird, verstärkten Betrüger ihre Aktivitäten. Während dieser Feiertage sind die Bürger oft weniger wachsam, was die Betrüger ausnutzen und zu erheblichen finanziellen Verlusten führen.
Die Financial Intelligence Unit der VAE berichtete, dass Betrug weiterhin erhebliche Risiken birgt und zu Geldwäscheaktivitäten beiträgt. Die geschätzten Verluste belaufen sich zwischen 2021 und 2023 auf 1,2 Milliarden AED (ca. 326 Millionen US-Dollar). Berichte dieser Behörde verdeutlichen, dass Phishing, Vishing und Smishing sind mittlerweile die häufigste Form des Betrugs in den VAE.
Die Betrugsaktion offenbarte einen ausgeklügelten Ansatz, bei dem Betrüger zunächst gefälschte Zahlungsanfragen per SMS oder E-Mail verschickten, die das Branding der Polizei von Dubai imitierten, einschließlich legitim aussehender Zahlungsseiten. Solche Taktiken führen zu Verwirrung und verleiten die Opfer zum Handeln, weil sie glauben, dass sie offizielle Anweisungen befolgen.
In einem gemeldeten Fall erhielt ein Opfer einen Anruf von einer Person, die sich als Inspektor ausgab und dem Opfer mit dem Entzug des Führerscheins drohte, sofern keine Zahlung erfolgt sei. Solche Taktiken spiegeln Strategien der organisierten Kriminalität wider, die darauf abzielen, Panik zu schüren und die Dringlichkeit zu erhöhen, Zahlungen zu erpressen. Darüber hinaus nutzten Smishing-Szenarien niedrige Bußgeldbeträge aus, um die Opfer zur Angabe von Kreditkarteninformationen zu verleiten, was häufig zu unbefugten Belastungen führte.
Berichten zufolge versenden Cyberkriminelle im Rahmen ihrer Operationen täglich zwischen 50.000 und 100.000 Nachrichten und nutzen dabei gestohlene Datenbanken aus dem Dark Web, die sensible persönliche Daten, einschließlich Telefonnummern, enthalten. Jüngste Analysen haben einen deutlichen Anstieg von Phishing-Angriffen unter Verwendung neu registrierter generischer Top-Level-Domains (gTLDs) ergeben, die Betrügern aufgrund ihrer niedrigen Registrierungskosten und unzureichenden Überwachung Chancen bieten.
Resecurity identifizierte zwischen September und November 2024 über 144 von den Akteuren registrierte Domainnamen, von denen einige mit chinesischen Domain-Registraren verknüpft waren.
Hervorgehobener Bildnachweis: Max Fleischmann/Unsplash
