Phishing no Oasis: investigando a campanha de coleta de dados imobiliários de 2 anos voltada para o Oriente Médio

Na CloudSEK, monitoramos o incremento de fraudes de coleta de dados que ocorrem no mercado do Oriente Médio. Um dos mercados mais afetados é o setor imobiliário devido ao aumento do interesse de investidores/oligarcas estrangeiros devido à situação geopolítica em constante mudança do mundo. Grupos de atores de ameaças entendem esse fato e adoram capitalizá-lo. O que estamos monitorando é o ciclo completo de comércio que ocorreu em torno do comércio ilegal de dados de leads/informações de PII, até mesmo em termos de nacionalidade, de pessoas interessadas em comprar propriedades no Oriente Médio.

Esta não é a primeira vez que um golpe surge no Oriente Médio, especialmente nos principais mercados imobiliários, como Emirados Árabes Unidos, Catar, Arábia Saudita, etc. A grande escala em que esse golpe está operando é o que o torna diferente das campanhas anteriores que ocorreram no Oriente Médio.

Este whitepaper tem como objetivo descobrir uma tendência no mercado e conscientizar as pessoas, para entender a escala desta campanha e seu aumento desenfreado, consulte os seguintes números:

• Analisamos cerca de 6100 domínios suspeitos criados nos últimos 5-6 anos
• Selecionamos cerca de 3500 domínios, a maioria dos quais foram registrados nos últimos 2 anos, ou seja, de 2021-2023
• Esses domínios foram pré-selecionados com base em vários fatores, alguns deles são semelhança de nomes de domínio com propriedades populares no Oriente Médio, e-mail do registrante, hash JARM, modelos semelhantes usados, números de telefone, etc.