دستگیری کلاهبرداران شبکه جعلی مخابراتی در دبی

به گزارش کارگروه بین‌الملل سایبربان؛ مقامات دبی پس از دستگیری باندی که یک شبکه مخابراتی جعلی برای کلاهبرداری از مردم راه‌اندازی کرده بودند، به مردم هشدار دادند که هنگام کلیک کردن روی پیوندها مراقب باشند.

این باند 3 نفره چینی که در ماه دسامبر گذشته دستگیر شدند، از یک دستگاه پیچیده برای مسدود کردن اتصالات نزدیک توسط سیگنال برج الکترونیکی و سلولی استفاده کردند و کاربران را به شبکه جعلی خود تغییر دادند.

این به هکرها اجازه می‌داد پیوندهای فیشینگ را از طریق پیام‌های متنی برای کاربران ارسال کنند و از طریق نرم‌افزار قابل دانلود به داده‌های تلفن دسترسی داشته باشند.

چندین قربانی در دبی مارینا (Dubai Marina) ابتدا پس از دریافت پیام‌هایی که به نظر می‌رسید از سوی بانک‌ها و ارگان‌های دولتی بود، این موضوع را مطرح کردند که مؤسسات ارسال آن را تکذیب کردند.

سپس کاربران از طریق « e& با Etisalat» تماس گرفتند و از پلیس خواستند این موضوع را بررسی کند.

ایوان پیسارف (Ivan Pisarev)، کارشناس امنیت سایبری، گفت که چنین کلاهبردارانی «عوامل تهدید» نامیده می‌شوند و از ایستگاه‌های پایه جعلی برای تقلید از سیگنال‌های دکل اپراتور تلفن همراه استفاده می‌کنند و عمداً به دستگاه‌ها یا سیستم‌های دیجیتال آسیب می‌رسانند.

پیسارف تصریح کرد :

«این ایستگاه‌های جعلی، دستگاه‌های موبایل مجاور را فریب می‌دهند تا به آنها متصل شوند. تلفن‌های همراه برای اتصال به قوی‌ترین سیگنال موجود طراحی شده‌اند و به ایستگاه جعلی متصل می‌شوند. پس از اتصال، ایستگاه جعلی می‌تواند انواع مختلفی از داده‌ها، از جمله فراداده تماس، پیام‌های متنی و گاهی اوقات حتی محتوای تماس‌ها را رهگیری کند.»

تیم‌هایی از سازمان تنظیم مقررات ارتباطات (TRA) فراخوانده شدند و مجرمان را در یک منطقه خاص ردیابی کردند.

2 نفر از اعضای این باند با استفاده از ترانسفورماتورهای برق، یک دستگاه مسدود کننده شبکه و یک گیرنده سیگنال از یک خودروی پارک شده در حال اجرای شبکه غیرقانونی دستگیر شدند.

طبق گزارش فنی ارائه شده به دادگاه، این دستگاه کاربران تلفن همراه را در مجاورت خودرو هدف قرار داده است.

فرد سوم در فرودگاه بین‌المللی دبی هنگام فرار دستگیر شد.

جذب از طریق اپلیکیشن تلگرام

این افراد در دادگاه گفتند که توسط یک استخدام کننده ناشناس چینی در اپلیکیشن تلگرام استخدام شده‌اند؛ یکی به عنوان راننده با دستمزد روزانه 2500 درهم (680 دلار) و دیگری برای نصب دستگاه‌ها استخدام شد. به آنها دستور داده شد که یک ماشین اجاره، دستگاه ها را نصب و به سمت مناطق شلوغ رانندگی کنند. نفر سوم برای قاچاق این دستگاه‌ها به امارات دستمزد دریافت کرد. این افراد هر کدام در ماه می امسال به 6 ماه زندان محکوم شدند و پس از اتمام دوره محکومیت خود از امارات اخراج خواهند شد.

براساس داده‌های منتشر شده توسط شورای امنیت سایبری امارات متحده عربی، بیش از 71 میلیون حمله سایبری در 9 ماه اول سال 2023 مسدود شده است.

تحقیقات وب‌سایت فناوری بریتانیا «Comparitech» در سال 2021 نشان داد که ساکنان امارات 746 میلیون دلار به دلیل جرایم سایبری ضرر کرده‌اند.

انواع متداول جرایم سایبری در امارات شامل هک، فیشینگ، کلاهبرداری از سرمایه‌گذاری و تماس‌های تلفنی با جعل هویت پلیس یا بانک‌ها است.

جعل هویت اپلیکیشن‌های بانکی

پیساروف، رئیس فنی اطلاعات تهدید، حفاظت از ریسک دیجیتال و مدیریت سطح حمله در «Group-IB»، تأیید کرد که چنین حملاتی جدید نیستند، برخی گزارش‌ها در سال گذشته در منطقه آسیا و اقیانوسیه گزارش شده‌اند.

کلاهبرداران در آنجا از همین مدل استفاده کردند تا مردم را فریب دهند تا تصور کنند با یک بانک سروکار دارند؛ آنها از یک ایستگاه پایه جعلی تلفن همراه برای ارسال پیام به کاربران اطراف استفاده کردند، با پیوندهایی که آنها را به یک چت بات تقلید از تیم پشتیبانی یک بانک هدایت می‌کرد.

کلاهبرداران پس از برقراری ارتباط با قربانی، پیوند دیگری را به وب‌سایتی برای دانلود یک برنامه بانکدار مخرب ارسال می‌کردند.

هنگامی که آنها کنترل دستگاه را به دست گرفتند، کلاهبرداران برنامه اصلی بانک را حذف و نسخه مخرب آن را نصب می‌کردند.

پلیس دبی از مردم خواست تا از پلتفرم جرایم الکترونیکی برای گزارش کلاهبرداری آنلاین استفاده کنند، خواه مجرمان موفق بوده باشند یا نه.