در دو هفته گذشته، گروه Charming Kitten که تحت نظارت سپاه پاسداران انقلاب اسلامی فعالیت میکند، کمپین سایبری جدیدی را علیه سازمانهای غیردولتی غربی و خاورمیانهای، رسانهها و فعالان اجتماعی آغاز کرده است. این حملات از شماره تلفنهای مشخص و لینکهای فیشینگ استفاده میکند.
روند حمله با ارسال ایمیل یاهو (در نمونههای موجود) آغاز میشود و سپس لینک فیشینگ از طریق واتساپ ارسال میگردد. هکرها حتی برای جلب اعتماد قربانی، تماس صوتی بیکلام برقرار میکنند. در نهایت، قربانی به صفحهای در گوگل سایت هدایت میشود که بهطور فریبندهای مانند دعوت به یک جلسه جعلی گوگل میت طراحی شده است.
قربانی در این صفحه با دکمه "Join" مواجه میشود که کلیک بر روی آن، او را از طریق یک لینک کوتاهشده به صفحه اصلی فیشینگ هدایت میکند. هکرها با استفاده از عملکرد EventListener در اسکریپت صفحه، بهصورت خودکار تمامی اطلاعات واردشده توسط کاربر را ضبط و به سرورهای خود ارسال میکنند.
در صورت مواجهه با شمارهها یا لینکهای مشابه، ممکن است هدف این حملات سایبری قرار گرفته باشید.
IoCs:
WhatsApp: +1-/254-365-9299
WhatsApp: +1-/254-363-9292
WhatsApp: +44-/7301-644303
atlanticcouncil[.]site