התגלו יותר מ- 2400 אתרי הונאה המכוונים למחפשי עבודה דוברי ערבית ב- 13 מדינות, מינואר 2022 עד ינואר 2023. הממצאים פורסמו על ידי חוקרי אבטחת סייבר בחברת Group-IB: חברות המבוססות במצרים (48%), ערב הסעודית (23%) ואלג'יריה (17%) היו המתחזות ביותר על ידי פושעי הסייבר. 64% מאתרי ההונאה שהתגלו במתקפה זו התחזו לחברות במגזר הלוגיסטי והמזון, מגזר המשקאות (20%) ותעשיית הנפט (12%).
מתקפת הסייבר כללה ניסיון דיוג ראשוני אשר הוביל את הקורבנות לדפי תרמית המכילים תיאור דומה (אך מזויף) של המשרה הפנויה. לחיצה על כפתור "החל" באתרי ההונאה הפנתה את הקורבנות לאתרי דיוג שנוצרו על ידי פושעי הסייבר כדי לאסוף אישורים (שמות משתמשים וסיסמאות) של חשבונות הרשת החברתית שלהם. לאחר שהשיגו את פרטי הגישה, פנו פושעי הסייבר לחשבונות של הקורבנות ועדכנו את הסיסמה, כתובת האימייל ומספר הטלפון המשויכים. לאחר מכן פנו לקורבנות בדרישה כספית כדי להחזיר להם את חשבונותיהם.
לדברי מומחי האבטחה, הגיעה מתקפת דיוג זו לשיא פעילות באוגוסט 2022, בו נוצרו למעלה מ- 600 אתרי חיפוש עבודה מזויפים. הדיווח אודות מתקפת הדיוג שגילתה Group-IB מגיע על רקע עלייה בניסיונות הדיוג המכוונים למכשירים ניידים.