O campanie de hacking vizează utilizatorii de top ai Gmail și WhatsApp din Orientul Mijlociu

Alin
ModeratorAlin
2 Min Citire
O campanie de hacking vizează utilizatorii de top ai Gmail și WhatsApp din Orientul Mijlociu

Campania de hacking vizează utilizatorii de top ai Gmail și WhatsApp din Orientul Mijlociu

O campanie de hacking a fost raportată recent, având ca țintă utilizatorii de top ai Gmail și WhatsApp din Orientul Mijlociu, în special activiști și persoane implicate în activități legate de Iran. Activistul iranian Nariman Gharib a postat pe Twitter capturi de ecran redactate ale unui link de phishing primit printr-un mesaj WhatsApp, avertizând utilizatorii să nu acceseze linkuri suspecte.

Contextul campaniei

Campania de hacking apare în contextul în care Iranul se confruntă cu cea mai lungă închidere a internetului din istoria sa, în mijlocul protestelor anti-guvernamentale violente. Atacurile cibernetice devin din ce în ce mai frecvente, iar Gharib a observat că acestea vizează persoane implicate în activități legate de Iran.

Detaliile tehnice ale atacului

Gharib a împărtășit linkul de phishing cu TechCrunch, care a analizat codul sursă al paginii de phishing. Se crede că atacul a avut ca scop furarea acreditivelor Gmail și compromiterea conturilor WhatsApp, precum și efectuarea de supraveghere prin colectarea datelor de locație, fotografii și înregistrări audio.

TechCrunch a descoperit o metodă de a vizualiza o copie în timp real a răspunsurilor victimelor stocate pe serverul atacatorului, care a fost lăsat expus și accesibil fără parolă. Aceasta a dezvăluit zeci de victime care au introdus, fără să știe, acreditivele lor.

Victime și impact

Lista victimelor include un academic din Orientul Mijlociu, un director al unei companii israeliene de drone, un ministru senior din Liban și cel puțin un jurnalist, precum și persoane din Statele Unite. Campania a fost eficientă în furarea acreditivelor, dar identitatea atacatorilor rămâne neclară.

Chain-ul atacului

Mesajul WhatsApp trimis lui Gharib conținea un link suspect care deschidea o pagină de phishing. Utilizatorii erau direcționați către o pagină care părea să fie un login Gmail sau să solicite numărul de telefon, cu scopul de a fura parolele și codurile de autentificare în doi pași.

De asemenea, atacul permitea supravegherea prin înșelarea victimelor să își partajeze locația, audio și fotografii de pe dispozitivele lor. Gharib a menționat că linkul deschis în browserul său a generat un cod QR, care, odată scanat, conecta contul său WhatsApp la un dispozitiv controlat de atacatori.

Motivația atacului

Motivația din spatele acestui atac rămâne incertă. Ar putea fi un actor susținut de guvern care caută informații despre ținte de valoare, cum ar fi politicieni sau jurnaliști, sau un hacker motivat financiar care vizează informații sensibile despre executivi de afaceri. Totuși, accentul pe accesarea datelor de locație și media ale victimelor sugerează o intenție de supraveghere mai degrabă decât una pur financiară.

Concluzie

Campania de phishing ar putea avea implicații majore pentru securitatea cibernetică în Orientul Mijlociu, având în vedere că un număr limitat de victime deja confirmate ar putea ascunde o rețea mai extinsă de atacuri. Este esențial ca utilizatorii să fie conștienți de riscurile asociate cu accesarea linkurilor nesolicitate pentru a preveni compromiterea datelor personale.

Distribuie acest articol