ایران وایر - بر ااس گزارش جدید تیم امنیتی Unit 42، یک وب‌سایت جعلی با ظاهر و محتوای یک آژانس مدلینگ مشهور آلمانی توسط عوامل سایبری ایرانی راه‌اندازی شده است تا به شکلی پنهان، اطلاعات حساس کاربران را جمع‌آوری کرده و زمینه‌ حملات مهندسی اجتماعی را فراهم کند.

این کمپین پیچیده، که به‌احتمال زیاد توسط یکی از گروه‌های وابسته به نهادهای امنیتی جمهوری اسلامی هدایت می‌شود، با هدف‌گیری افرادی در خارج از کشور انجام شده که با جامعه‌ ایرانی معترض یا فعالان رسانه‌ای و حقوق بشری در ارتباط هستند.

شبیه‌سازی دقیق برای فریب هدفمند

در این عملیات، مهاجمان سایبری با جعل کامل وب‌سایت آژانس «Mega Model Agency» در هامبورگ، نسخه‌ای مشابه با همان طراحی، متن و تصاویر منتشر کرده‌اند. بازدیدکنندگان این سایت جعلی، ناآگاهانه کدی را در مرورگر خود اجرا می‌کنند که اطلاعات دقیقی از سیستم آن‌ها، از جمله موقعیت جغرافیایی، زبان، نوع مرورگر و حتی ویژگی‌های منحصربه‌فرد دستگاه آن‌ها را جمع‌آوری می‌کند.

این اطلاعات سپس به شکل پنهانی برای سرورهایی ارسال می‌شود که به نظر می‌رسد بخشی از زیرساخت‌های جاسوسی جمهوری اسلامی هستند.

👈مطالب بیشتر در سایت ایران وایر

تله مهندسی اجتماعی با استفاده از پروفایل جعلی

یکی از خطرناک‌ترین بخش‌های این عملیات، استفاده از پروفایل ساختگی یک مدل خیالی به نام «Shir Benzion» است. در صفحه‌ی مربوط به این مدل، لینکی به یک «آلبوم خصوصی» قرار داده شده که در حال حاضر غیرفعال است، اما می‌تواند در آینده به‌عنوان راهی برای ارسال بدافزار، سرقت رمزهای عبور یا ایجاد ارتباط مخرب مستقیم با قربانیان استفاده شود.