🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

تستهدف عمليات الاحتيال المتقدمة الأفراد والشركات في الشرق الأوسط

حددت xviGil نطاقًا مشبوهًا كان يرسل رسائل بريد إلكتروني احتيالية إلى بائعي كيان عقاري. كشف تحليل متعمق للنطاق عن حملة كاملة، حيث انتحلت الجهات الفاعلة في مجال التهديد شخصية وزارة الموارد البشرية في حكومة الإمارات العربية المتحدة.
تم التحديث بتاريخ
April 17, 2026
تم النشر في
July 4, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
الفئة: استخبارات الخصمالصناعة: متعددالتحفيز: الماليةالمنطقة: الشرق الأوسطمصدر*: A1

ملخص تنفيذي

تهديدتأثيرتخفيف
  • تستهدف حملة التصيد المستمرة العديد من الكيانات الحكومية وكذلك الشركات في مجالات التمويل والسفر والمستشفيات والشؤون القانونية والنفط والغاز والاستشارات.
  • قد تؤدي حملات التصيد الاحتيالي واسعة النطاق إلى فقدان كبير لبيانات العملاء بالإضافة إلى إلحاق الضرر بالسمعة والمال بضحاياها.
  • تجنب تنزيل المستندات المشبوهة والنقر على الروابط المشبوهة.
  • قم بتمكين رؤية امتدادات الملفات، واستخدم MFA (المصادقة متعددة العوامل) ومكافحة الفيروسات المحدثة.
كلاود سيكمنصة مراقبة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر حدد نطاقًا مشبوهًا كان يرسل رسائل بريد إلكتروني احتيالية إلى بائعي كيان عقاري. كشف تحليل متعمق للنطاق عن حملة كاملة، حيث انتحلت الجهات الفاعلة في مجال التهديد شخصية وزارة الموارد البشرية في حكومة الإمارات العربية المتحدة. قام الممثلون بإنشاء موقع ويب مزيف www.mohregov-ae [.] com يشبه المجال الشرعي www [.] mohre [.] الحكومة [.] ae، للاحتيال على المستخدمين. [معرف التسمية التوضيحية = «المرفق _19860" aligncenter» العرض = «1189"]Phishing website targeting Ministry of Human Resources, UAE موقع إلكتروني احتيالي يستهدف وزارة الموارد البشرية، الإمارات العربية المتحدة [/caption]

التحليل والإسناد

حملة التصيد

  • يشير تحقيق CloudSek إلى أن هذه حملة تصيد واسعة النطاق تستهدف الباحثين عن عمل الأفراد والشركات، مما يعرضهم لعمليات احتيال 419 و BEC.
  • عند ملاحظة نمط عنوان البريد الإلكتروني المستخدم لتسجيل النطاقات واسم النطاق والبنية التحتية للاستضافة، يمكن الاستدلال على أن جهة تهديد واحدة أو مجموعة من الجهات الفاعلة في مجال التهديد تمتلك جميع نطاقات ومواقع التصيد الاحتيالي هذه.

معلومات من المجال الضار

  • ترتبط معلومات تسجيل WHOIS للنطاق mohregov-ae [.] com بمعلومات المسجل التالية:
تفاصيل WHOISالاسم الشركةالعنوانالمدينة حالة الرمز البريديالبلد البريد الإلكترونيهاتفمايك جيمس (44 نطاقًا) نا مبنى أ - مكتب 1309 - شارع زايد الأول أبو ظبي أبو ظبي 00000 الإمارات العربية المتحدة hr.kashifgroup @gmail [.] com +971.556822973 (43 نطاقًا) [معرف التسمية التوضيحية = «المرفق _19861" aligncenter «العرض = «320"]WHOIS registrant information for mohregov-ae[.]com معلومات مسجل WHOIS لـ mohregov-ae [.] com [/caption]
  • عند إجراء مزيد من التحقيق في عنوان البريد الإلكتروني hr.kashifgroup @gmail [.] com، اكتشف باحثونا 43 نطاقًا تشترك في نفس معلومات المسجل.
  • تم استخدام هذه المجالات بشكل أساسي للأنشطة الضارة التالية:
    • لاستهداف العمال المهاجرين الذين يبحثون عن وظائف في منطقة الشرق الأوسط
    • لاستهداف الشركات تحت موضوع عمليات الاحتيال المتعلقة بتسوية البريد الإلكتروني للأعمال (BEC)
  • في حين أن النطاقات التي يُفترض أنها تُستخدم لاستهداف الباحثين عن عمل، تعطي انطباعًا موثوقًا للزائرين لأول مرة، فإن المجالات التي يحتمل أن تستهدف الشركات التي تنطوي على عمليات احتيال BEC لا تحتوي على موقع ويب، ومن المرجح أنها تستخدم بشكل أساسي فقط لإرسال رسائل البريد الإلكتروني.

معلومات من OSINT

  • خلال فترة تحقيقنا في المجال المزيف، اكتشف باحثو CloudSek العديد من المجالات الأخرى على الإنترنت مفتوح المصدر (OSINT) التي تم الإبلاغ عنها على مواقع الويب (مثل إيقاف 419 عملية احتيال. كوم) كخدع تستهدف الباحثين عن عمل.
[معرف التسمية التوضيحية = «المرفق _19862" aligncenter «العرض ="884"]Post on stop419scams.com for scam website- alhasiminternationalschools[.]com انشر على stop419scams.com لموقع الاحتيال - مدارس الهاسيم الدولية [.] com [/caption]
  • كشف بحث WHOIS أن معرف البريد الإلكتروني [email protected] تم استخدامه لتسجيل النطاق الغاز الطبيعي والغاز [.] com.
تفاصيل WHOISالاسم الشركةالعنوانالمدينة حالة الرمز البريديالبلد البريد الإلكترونيهاتفألبرت لوت (31 نطاقًا) الحمض النووي (738,035 نطاقًا) شارع هزاع بن زايد الأول أبو ظبي أبو ظبي 00000 الإمارات العربية المتحدة (863887 نطاقًا من الإمارات العربية المتحدة مقابل 250 دولارًا) [email protected] (31 نطاقًا) +971.559286098
  • من خلال التحقيق في عنوان البريد الإلكتروني أعلاه، اكتشف باحثونا 31 نطاقًا للتصيد الاحتيالي يستفيد من أساليب مماثلة لاستهداف الباحثين عن عمل والشركات، ويخدعونهم باستخدام عمليات الاحتيال 419 و BEC.
[معرف التسمية التوضيحية = «المرفق _19863" aligncenter «العرض ="1440"]Phishing website- tenderadnoc[.]com redirecting users to legitimate website- taqa[.]com to avoid suspicion موقع التصيد الاحتيالي- tenderadnoc [.] com يعيد توجيه المستخدمين إلى موقع إلكتروني شرعي- taqa [.] com لتجنب الشك [/caption]
  • كشف بحث WHOIS أن معرف البريد الإلكتروني hr [.] hikmatgroup @gmail [.] com تم استخدامه لتسجيل النطاق خدمات الساحل الأول قبالة الشاطئ [.] com.
تفاصيل WHOISالاسم الشركةالعنوانالمدينة حالة الرمز البريديالبلد البريد الإلكترونيهاتفحكمت جو (46 نطاقًا) الحمض النووي (738,035 نطاقًا) شارع الملك خالد بن عبد العزيز سعيد أبو ظبي أبو ظبي 00000 الإمارات العربية المتحدة (863887 نطاقًا من الإمارات العربية المتحدة مقابل 250 دولارًا) [email protected] (46 نطاقًا) +971.521515382
  • بعد إجراء مزيد من التحقيق في عنوان البريد الإلكتروني أعلاه، اكتشف باحثنا 46 نطاقًا للتصيد الاحتيالي تستهدف كيانات مماثلة.

قائمة بجميع المجالات المكتشفة

تم اكتشاف النطاقاتتم اكتشاف النطاقات عند التحقق من عنوان البريد الإلكتروني hr.kashifgroup @gmail [.] com.
  • شركة بيد-تاكا [.] com
  • أدبنتوغو [.] com
  • mohregov-ae [.] com
  • ساتينابس [.] com
  • دبي فيري [.] com
  • adnoc-vendor [.] com
  • إيسترن باي ترافيلز [.] com
  • شركة سيمنز للنفط والغاز [.] com
  • fenczyflyرحلات الإمارات [.] com
  • نيبس [.] com
  • بيلدز-إعمار [.] com
  • ستابلك [.] com
  • specgulfae [.] com
  • إنكوبيدز [.] com
  • جلوبال هوسبأ [.] com
  • رامبولويل [.] com
  • زبافيتاي [.] com
  • إمسكليكويل [.] com
  • محامو الإمارات العربية المتحدة [.] com
  • الاجتهاد في الاستشاريين [.] com
  • خليج كوستويلنغز-ae [.] com
  • إيمبجينيراهوسبيس [.] com
  • وكالة سفر دورام [.] com
  • شركة داهلال كابيتال للاستثمار [.] com
  • جميع المستشفيات [.] com
  • مدارس تعليم الأطفال [.] com
  • rakpetrolae [.] com
  • شركة الحمودزين لخدمات حقول النفط [.] com
  • مجموعة حمرا النفطية [.] com
  • خدمات السفر الآمن [.] com
  • إيناكوبترول [.] com
  • gulfins-ae [.] com
  • مستشفى أمبروس العام [.] com
  • الفجيرة - الإمارات العربية المتحدة [.] com
  • الهجرة في سالاكوم [.] com
  • hpschooluae [.] com
  • زيرفاينرجي [.] com
  • إيجلز ترافل-ae [.] com
  • أكاديمية ستالين سكول الدولية [.] com
  • زيت جوز الهند [.] com
  • فلاي واي للسفر والسياحة [.] com
  • ألزارافا ترافيل [.] com
  • سنوكواي [.] com
نطاقات أخرى على الإنترنت مفتوح المصدر (OSINT) تم الإبلاغ عنها على أنها عمليات احتيال تستهدف الباحثين عن عمل.
  • هامزا رويال للسفر والسياحة [.] com
  • مدارس الهاسم الدولية [.] com
  • الغاز الطبيعي والغاز [.] com
  • خدمات الساحل الأول قبالة الشاطئ [.] com
  • شركة نومكوس بتروليوم [.] com
  • جلوبال هوسبأ [.] com
تم اكتشاف النطاقات عند التحقق من عنوان البريد الإلكتروني [email protected].
  • عقد-ادنوك [.] com
  • وورلد-إيرماكسيتكسلت كونسلت [.] com
  • بنك دبي الإسلامي [.] com
  • bids-taqa [.] com
  • الغاز الطبيعي والغاز [.] com
  • رحلات جوية آمنة [.] com
  • إيرو-غولف لخدمات الطيران [.] com
  • كراكوفشور - الإمارات العربية المتحدة [.] com
  • تور سوليوشون4 [.] com
  • المقاول الجديد [.] com
  • مستشفى ثومبي الجامعي [.] com
  • قانون كيماندرسون [.] com
  • مركز طب الأسنان [.] com
  • تندرادونك [.] com
  • زيت وغاز سيمنز [.] com
  • مستشفيات كندا [.] com
  • أليفاري ترافيلز [.] com
  • إنوكبيد [.] com
  • شركة ساوث ويست جروب [.] com
  • mechartesintl [.] com
  • mohe-ae [.] com
  • شركة أميرينجينويلج [.] com
  • rakspetroleum [.] com
  • مستشفى البرج التخصصي [.] com
  • رحلات طيران الإمارات في فيينا [.] com
  • مستشفى آل ناهيانجين [.] com
  • وكالة هاشابي للسفر - الإمارات العربية المتحدة [.] com
  • إدوارد موريس جرين [.] com
  • مجموعة موريويل [.] com
  • سماكابودابيا-[.] com
  • مستودعات النفط والغاز [.] com
تم اكتشاف النطاقات عند التحقق من عنوان البريد الإلكتروني [email protected].
  • ناشيونال هوسبيتالاي [.] com
  • مارك إكستشينج [.] com
  • الصفحة الرئيسية [.] com
  • xpsmiddleastoil [.] com
  • برودوكت بالاس للتجارة [.] com
  • الطاقة [.] com
  • airconnectexpresdl [.] com
  • خدمات الساحل الأول قبالة الشاطئ [.] com
  • مدارس الهاسم الدولية [.] com
  • هامزا رويال للسفر والسياحة [.] com
  • بالقرب من exp [.] com
  • المركز الرئيسي [.] com
  • كي-إي-سي-ب [.] كوم
  • mfrmmsnonwoven [.] com
  • المؤسسة الوطنية للاستثمار - ae [.] com
  • مستشفى ثونباي الجامعي [.] com
  • تيراموولار [.] com
  • تندر ساندنوك [.] com
  • firstlawltd [.] com
  • خليج روس أوفشور [.] com
  • خدمات الهجرة عبر الحدود [.] com
  • كونتراكت-إينوك [.] com
  • تيندس-إينوك [.] com
  • مجموعة إلدينويلنغاس [.] com
  • ستارلينغبلوك [.] com
  • حقول النفط في الإمارات العربية المتحدة [.] com
  • مستشفى الخليج التخصصي بالإمارات العربية المتحدة [.] com
  • أسترازينيكا [.] com
  • ضغط الدم المرتفع [.] com
  • molregove-ae [.] com
  • rakpetroluem [.] com
  • فاست غلف ترافيلز [.] com
  • enoc-ae [.] com
  • الغاز الطبيعي المسال [.] com
  • سبايكإينفيست - أغسطس [.] com
  • مركز أبوظبي الطبي [.] com
  • بونابوفيك [.] com
  • موهرس-الإمارات [.] com
  • ريكسيل إنرجي الإمارات العربية المتحدة [.] com
  • حقل الزيت العربي eng-ae [.] com
  • أوكام لخدمات النفط والغاز [.] com
  • ريرك للسفر الجوي والجولات [.] com
  • فندق فاخر في دبي [.] com
  • مستشفى الحياة [.] com
  • وكالة سكايليك للمهاجرين [.] com
  • جامعة بانياس المتحدة [.] com

التأثير والتخفيف

التأثيرالتخفيف
  • يمكن استخدام مشاريع التصيد الاحتيالي هذه من قبل جهات تهديد أخرى لاستهداف مستخدمين محددين وسرقة:
    • كلمات المرور
    • المستندات
    • محافظ العملات المشفرة
    • معلومات حساسة أخرى
  • تجنب تنزيل المستندات المشبوهة من مصادر غير معروفة.
  • تجنب النقر على الروابط المشبوهة.
  • قم بتمكين رؤية امتدادات الملفات، وكن حذرًا من تنزيل الملفات ذات امتدادات الملفات غير المعروفة.
  • تأكد من استخدام MFA (المصادقة متعددة العوامل).
  • استخدم أحدث أدوات مكافحة الفيروسات واكتشاف العيوب.

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق _19864" align= «aligncenter» width="1440"]Phishing website hxxp[://]siemenoilandgas[.]com targeting job seekers موقع التصيد الاحتيالي hxxp [://] simenoilandgas [.] com يستهدف الباحثين عن عمل [/caption] [معرف التسمية التوضيحية = «المرفق _19865" aligncenter» العرض = «1440"]Phishing domain hxxp[://]adnoc-vendor[.]com targeting businesses with BEC scams نطاق التصيد الاحتيالي hxxp [://] adnoc-vendor [.] com يستهدف الشركات بحيل BEC [/caption]
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد