ایران وایر - بر ااس گزارش جدید تیم امنیتی Unit 42، یک وبسایت جعلی با ظاهر و محتوای یک آژانس مدلینگ مشهور آلمانی توسط عوامل سایبری ایرانی راهاندازی شده است تا به شکلی پنهان، اطلاعات حساس کاربران را جمعآوری کرده و زمینه حملات مهندسی اجتماعی را فراهم کند.
این کمپین پیچیده، که بهاحتمال زیاد توسط یکی از گروههای وابسته به نهادهای امنیتی جمهوری اسلامی هدایت میشود، با هدفگیری افرادی در خارج از کشور انجام شده که با جامعه ایرانی معترض یا فعالان رسانهای و حقوق بشری در ارتباط هستند.
شبیهسازی دقیق برای فریب هدفمند
در این عملیات، مهاجمان سایبری با جعل کامل وبسایت آژانس «Mega Model Agency» در هامبورگ، نسخهای مشابه با همان طراحی، متن و تصاویر منتشر کردهاند. بازدیدکنندگان این سایت جعلی، ناآگاهانه کدی را در مرورگر خود اجرا میکنند که اطلاعات دقیقی از سیستم آنها، از جمله موقعیت جغرافیایی، زبان، نوع مرورگر و حتی ویژگیهای منحصربهفرد دستگاه آنها را جمعآوری میکند.
این اطلاعات سپس به شکل پنهانی برای سرورهایی ارسال میشود که به نظر میرسد بخشی از زیرساختهای جاسوسی جمهوری اسلامی هستند.
👈مطالب بیشتر در سایت ایران وایر
تله مهندسی اجتماعی با استفاده از پروفایل جعلی
یکی از خطرناکترین بخشهای این عملیات، استفاده از پروفایل ساختگی یک مدل خیالی به نام «Shir Benzion» است. در صفحهی مربوط به این مدل، لینکی به یک «آلبوم خصوصی» قرار داده شده که در حال حاضر غیرفعال است، اما میتواند در آینده بهعنوان راهی برای ارسال بدافزار، سرقت رمزهای عبور یا ایجاد ارتباط مخرب مستقیم با قربانیان استفاده شود.
چه کسانی در معرض خطرند؟
این الگو با شیوهی فعالیت گروه «Charming Kitten» یا «APT35» همخوانی دارد؛ گروهی که سابقهی طولانی در هدفگرفتن روزنامهنگاران، فعالان حقوق بشر، کنشگران سیاسی و مخالفان جمهوری اسلامی در خارج از ایران دارد. این گروه از طریق ایمیلهای جعلی، صفحات تقلبی و پیشنهادات شغلی یا رسانهای سعی میکند اعتماد قربانیان را جلب کرده و آنها را فریب دهد.
هشدار به فعالان ایرانی در تبعید
اگر شما یک روزنامهنگار، فعال رسانهای، مدافع حقوق بشر، یا منتقد جمهوری اسلامی هستید -- بهویژه اگر در اروپا یا آمریکای شمالی اقامت دارید -- لازم است با نهایت احتیاط با هرگونه تماس مشکوک در فضای مجازی برخورد کنید. پیشنهادهای شغلی، دعوت به همکاریهای رسانهای یا هنری، یا لینکهایی با ظاهر معمولی اما فرستندههای ناآشنا، میتوانند بخشی از این طرحها باشند.
اقدامات پیشنهادی برای محافظت
هرگز روی لینکهای مشکوک کلیک نکنید، حتی اگر از طرف فردی آشنا ارسال شده باشند.وبسایتهایی که بهتازگی ثبت شدهاند یا در ظاهر بیش از حد «زیبا» یا حرفهای هستند را بررسی کنید.از ابزارهای شناسایی وبسایتهای جعلی و مسدودکنندههای تبلیغات مخرب استفاده کنید.از دستگاههای امن برای بررسی پیامها و لینکها بهره ببرید.در صورت مواجهه با رفتار مشکوک، با نهادهای امنیت دیجیتال مستقل تماس بگیرید.

بالاخره دود سفید از دودکش بیرون آمد