想要为你的Nol卡充值?请小心不要登录到伪官网!事实上,当人们在谷歌上搜索 “Nol 充值”时,屏幕上弹出的前四个网站都是假冒网站。
迪拜居民Mohammad Salman最近就成为了假冒网站的受害者。他在给自己的Nol卡充值30迪拉姆时,因为登陆了假官网,所以被骗走了1051迪拉姆。“这个网站看起来与RTA的官方平台非常相似,所以我并没有怀疑。”
在点击该网站后,他进入了一个伪造的登陆页面,需要输入他的Nol卡ID、电子邮件地址和充值金额。按此步骤操作的用户会进入下一步确认付款。Mohammad Salman解释说:“由于当时很匆忙,我没有看确切的金额数字,就从支付窗口复制了OTP(一次性密码)”。
甚至当他发现从借记卡中扣除的是1051迪拉姆而不是30迪拉姆时,Mohammad Salman也以为是自己输入的问题。“我以为一段时间内都不用担心卡里没钱了。”
但当这位印度外籍人士查看他的Nol卡余额时,他才意识到自己上当受骗了。随后,他报警并向银行提出了投诉。
Mohammad Salman分享的证据显示,他的付款流向了乌克兰基辅一家名为Mono Direct FJ 1的公司。社交媒体平台上充斥着受害者在类似情况下把钱转给这家公司的帖子。
不仅是RTA,地球村和未来博物馆的网站也被骗子假冒。据一名游客报告,他在一个名为cargovanexpeditinginny.com的网站上购买未来博物馆门票时损失了6000迪拉姆。该网站目前已被谷歌标记为“危险”,表明它已被入侵并托管恶意内容,包括植入钓鱼网站。
在另一起事件中,一名男子试图在一个可疑平台上预订22迪拉姆的“地球村”门票,结果损失了一千多迪拉姆。
“我收到了一个OTP,但在输入后,我收到了一条短信,说输入有误。我收到了三个OTP,于是把每个都输入了……我以为是正确的……当我收到一条短信,称我的信用卡被扣除了1040迪拉姆时,我的慌张可想而知。”
网络安全公司CREDO的创始人兼首席技术官Obaidullah Kazmi强调了虚假网站日益增长的威胁,强调用户需要谨慎行事并保持警惕。
为了提高安全性,他建议对网站进行验证,尤其是在提供个人或财务信息之前。识别钓鱼网站包括检查URL是否一致(如阿联酋政府网站通常使用“.ae”域名)、识别网站或短信的语法是否正确,以及确保安全连接(网站使用HTTPS)。
阿联酋网络安全委员会负责人Mohammed Al Kuwaiti博士表示,阿联酋正在努力应对激增的网络攻击,仅在2023年的前三个季度就将防御7100万起恶意攻击事件。
最近,一个名为“Smishing Triad”的黑客组织试图通过新的短信钓鱼活动窃取阿联酋居民和游客的个人信息和财务信息。网络犯罪分子伪装成阿联酋当局发布恶意短信,诱使受害者提供家庭住址、电话号码和信用卡信息等敏感数据。这些针对苹果 iOS和谷歌安卓移动设备定制的欺骗性短信包含一个欺诈网站的链接,该网站的设计与阿联酋居留和外交事务总局的网站非常相似。
当局一直告诫居民,不要按照此类短信的支付罚款或共享OTP。在最近的一篇社交媒体文章中,迪拜警方重申了这一警告,称 “如果有人要求你通过链接付款并分享个人信息,请立刻停止。”
本文资料源自khaleejtimes