يقوم ممثلو التهديد بتحميل الصور التي تعرض أرقام هواتفهم على قوائم Google للفنادق.
عندما يتصل مستخدم غير مرتاب بأرقام الهواتف هذه، يُطلب منه إجراء دفعة مقدمة لتأكيد الحجز.
~ 71٪ من الجمهور المستهدف وقعوا فريسة لعمليات الاحتيال هذه.
تأثير
يتم إساءة استخدام أرقام الرعاية المخصصة المزيفة من قبل المحتالين لجذب عملاء الفنادق مما يؤدي إلى خسارة مالية للضحية.
فقدان صورة العلامة التجارية للفندق.
تخفيف
قم بتشغيل حملات توعية قوية لتثقيف المستخدمين حول عمليات الاحتيال المستمرة.
يوصى بتحديد حسابات Google التي تنشر أرقام خدمة العملاء المزيفة وتعليقها أو إزالتها على الفور.
احجز فقط عبر القنوات الموثوقة وتجنب إيداع الودائع مقدمًا.
التحليل والإسناد
معلومات من البريد
كلاود سيكوجد باحثو العديد من حسابات Google التي تنشر صورًا متشابهة المظهر على قوائم الفنادق.
مجموعات متعددة من هذه الصور لها نفس الخلفية ولكن تمت كتابة أرقام هواتف مختلفة عليها.
تمت كتابة أرقام الهواتف هذه بطريقة لا يمكن من خلالها قراءة OCR ولكن يمكن للبشر قراءتها.
الصور المستخدمة من قبل الجهات الفاعلة في مجال التهديد
الصور المستخدمة من قبل الجهات الفاعلة في مجال التهديد
تحليل الأرقام
يشير التحليل المتعمق للأرقام إلى ملاحظة النقاط التالية في هذه الحملة:
الجهات الفاعلة في مجال التهديد هي لا تقتصر على أي منطقة جغرافية ولديها مشاركات عبر ولايات مختلفة في الهند. وقد لوحظ تركيز كبير لهذه الحملة في مدن الحج (جاغاناث بوري، أوجين، فاراناسي).
يتم استهداف الفنادق وأماكن الإقامة من جميع فئات الأسعار في هذه الحملة.
يقوم ممثلو التهديد بانتظام بإنشاء حسابات Google جديدة واستخدام أرقام هواتف جديدة للحفاظ على استمرار عملية الاحتيال.
لا يزال من غير المعروف ما إذا كانت هذه الحملة يديرها ممثل واحد أو مجموعة من الأشخاص، ومع ذلك، تمكن بحثنا من الكشف عن حسابات Google المتعددة التي تعلن عن أرقام مختلفة.
تفصيل مكالمات البريد العشوائي التي تم إجراؤها بواسطة 19 رقمًا محمولًا
تشير سجلات Truecaller إلى أن حوالي 71٪ من المكالمات من 19 رقمًا مزيفًا تم اكتشافها خلال بحثنا تم الرد عليها من قبل أفراد يمكن أن يصبحوا ضحايا. في المتوسط، تم إجراء 126 مكالمة من كل رقم.
والجدير بالذكر أن الأسماء المرتبطة بالأرقام الممسوحة ضوئيًا في ملفات تعريف Truecaller لم تتطابق مع الأسماء المرتبطة بحسابات Google الخاصة بهم.
تمت ملاحظة حسابات Google المتعددة التي تعلن عن أرقام هواتف مختلفة في قائمة فنادق واحدة. (لمزيد من المعلومات، يرجى الرجوع إلى الملحق قسم)
كما لوحظ في حالات سابقة من مخططات رعاية العملاء الاحتيالية، استخدم الجناة، في هذه الحالة، مزيجا من مزودي الاتصالات الرئيسيين الثلاثة، وكانت غالبية الأرقام المسجلة قادمة من المناطق الشرقية والشمالية الشرقية من الهند.
قائمة حسابات Google وأرقام الهواتف التي يستخدمها المخادعون
More information and context about Underground Chatter
On-Demand Research Services
Global Threat Intelligence Feed
Protect and proceed with Actionable Intelligence
The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.