朝觐活动遭受大规模网络钓鱼和数据盗窃诈骗

计划今年朝觐?确保您前往沙特阿拉伯的旅程安全,并避免可能危及您一生积蓄和个人数据的在线诈骗。

在这个高峰季节,数百万人踏上一年一度的朝觐之旅,网络安全威胁随之增加。本文为朝觐者提供了一些重要提示,帮助他们在网上保护自己,同时确保安全、充实的朝觐体验。

每年,数百万穆斯林前往沙特阿拉伯麦加朝觐,这是一次深刻的精神之旅。然而,网络犯罪的范围不断扩大,使朝觐活动容易受到各种网络威胁。

根据Resecurity的网络威胁情报团队的研究,该研究在发布之前独家与我们分享,今年的朝觐季节受到大量欺诈和骗局的破坏。

朝圣涉及多个后勤步骤,从预订旅行和住宿到管理财务和与亲人保持联系,朝圣者通常严重依赖移动应用程序和网站。

这种依赖可能会使他们面临欺诈风险,如假冒旅行社、网上注册诈骗、不合格的旅行安排以及有组织犯罪集团创建的无牌旅行公司等。英国旅行社协会(ABTA)报告了一些个人为不合格或不存在的旅行安排付费的案例,导致受害者遭受经济损失。

这些骗局通常涉及虚假网站或邀请,欺骗人们提供个人信息和金钱。诈骗者还利用社交媒体平台推广虚假朝觐套餐,并以诱人的优惠诱惑人们,最终导致人们无法参加旅行,也无法收回他们的钱。

根据Rsecurity的博客文章,研究人员发现欺诈网站Registergovcom是更大规模身份盗窃活动的一部分,该活动涉及多个伪装成免费朝觐应用程序的虚假网站,诱骗受害者分享敏感数据。威胁者利用这些信息进行身份盗窃、欺诈和其他网络犯罪。

此外,沙特阿拉伯官方数字平台Nusuk也遭到网络犯罪分子的利用。该平台旨在为朝觐和副朝提供安全规划、预订、注册和付款服务。其中一个涉及虚假网站nusuksacom的网络钓鱼活动被发现将用户重定向到付款拦截表单,从而窃取敏感信息。

此外,诈骗者还利用生成式人工智能和Troll Factory在社交媒体上传播欺骗性内容并诈骗个人。Resecurity已封锁了630多个涉嫌传播针对准备朝觐季节的个人的欺诈内容的账户。该团队还成功封锁了一个收集支付数据的资源。

随着朝觐的临近,研究人员呼吁平台、执法部门和私营部门加强合作。建议消费者警惕涉及货币兑换服务的在线诈骗,这些诈骗可能会导致重大财务损失。为了避免成为这些骗局的受害者,请对信誉良好的服务进行研究,验证其资质,并在网上谨慎行事。

发表评论

评论已关闭。

相关文章