מתקפת דיוג רחבת היקף התגלתה על ידי Resecurity. מתקפה זו החופפת לתקופות חגיגיות כמו היום הלאומי של איחוד האמירויות הערביות (עיד אל אתיהאד), מופעלת על ידי פושעי סייבר אשר מרמים קורבנות לתשלום קנסות מזויפים באמצעות שיחות ממוקדות, מיילים והודעות טקסט. ההונאה מנצלת נתונים אישיים כדי להתחזות למשטרת דובאי ולשלוח דרישות תשלום מזויפות בגין עבירות תנועה שלא התרחשו, קנסות חניה או חידוש רישיון נהיגה. פושעי הסייבר יוצרים קשר עם הקורבנות באמצעות שיחות טלפון, אשר לעתים קרובות כוללות דיאלוגים מתוסרטים ורעשי רקע שנועדו לחקות מוקדים טלפוניים. באחד המקרים, אחד מפושעי הסייבר בעל מבטא הודי, התחזה לפקח ואיים על קורבן בתפיסת רכבו ושלילת רישיונו, אלא אם כן יבצע תשלום מיידי.
לפי Resecurity: "התרחישים הזדוניים שבהם נעשה שימוש היו עקביים לאלו שנצפו במתקפת דיוג דומה בשנה שעברה, בה הזדהו פושעי סייבר לעובדי הרשות הפדרלית לזהות ואזרחות של איחוד האמירויות. הקבוצה כוללת חברים מאינדונזיה, וייטנאם ומדינות אחרות המעורבות בפעילויות הונאה."
הטקטיקות בהן השתמשו פושעי הסייבר במתקפה זו כוללות:
- פישינג וסמישינג: פושעי הסייבר שלחו מיילים והודעות טקסט המחקות את מיתוג משטרת דובאי, עם קישורים לדפי תשלום מזויפים.
- שיחות וישינג:הקורבנות הולחצו באמצעות שיחות טלפון, בהן דרשו מהם פושעי הסייבר מידע רגיש במסווה של חקירות.
- התראות מזויפות: הודעות המחקות מערכות ממשלתיות לגיטימיות של איחוד האמירויות כמו פלטפורמת PASS של איחוד האמירויות, הובילו לגניבה של מידע אישי ופיננסי.
יחידת המודיעין הפיננסי של איחוד האמירויות הערביות (UAEFIU) דיווחה על הפסדים של 1.2 מיליארד AED (326 מיליון דולר) בהפסדים הקשורים להונאה מ- 2021 עד 2023. הונאה מסוג זה לא רק פוגעת כלכלית בקורבנות, אלא גם מסייעת לפעילות הלבנת הון. הרשויות באיחוד האמירויות מבקשות מהתושבים לגלות עירנות וכן הזכירו כי גורמים רשמיים כמו משטרת דובאי לעולם אינם מבקשים פרטים אישיים או פיננסיים בטלפון. קורבנות יכולים לדווח על ניסיונות הונאה באמצעות קווים חמים ושירותי דואר אלקטרוני ברחבי איחוד האמירויות.
