Иранские хакеры в социальных сетях выдавали себя за женщину, чтобы знакомиться с сотрудниками оборонных предприятий США и взламывать их компьютеры. Люди, кажется, не придавали значения тому, что ссылка от инструкторши по аэробике может быть опасна. Впрочем, злоумышленники, которые охотятся за информацией, не впервые примеряют на себя чужую роль.
Компания по кибербезопасности Proofpoint выявила группу хакеров под названием TA456, или Tortoiseshell, в профиле фейсбука выдуманной женщины Марселлы Флорес. Злоумышленники, связанные с правительством Ирана, много лет выдавали себя за инструктора по аэробике и выпускницу университета из Ливерпуля в разных социальных сетях, сообщает издание Bloomberg. Утверждается, что хакеры общались с работниками разных оборонных предприятий, а затем рассылали вредоносные программы и ссылки, которые помогали украсть данные с устройств людей.
Специалисты рассказали об одном из примеров атак иранских хакеров. Согласно материалу, в период с ноября 2020 года по июнь 2021 года злоумышленники использовали выдуманную личность Флорес для отправки сообщений, фотографий и видео предполагаемой жертве, которая работала на дочернюю компанию подрядчика по аэрокосмической обороне. После продолжительного общения хакеры прислали собеседнику фейковый «Опрос о диете», в котором якобы говорилось о привычках питания. Но на самом деле ссылка открывала программу, заражала компьютер и могла украсть имена пользователей, пароли и другие данные.
Администрация фейсбука удалила профиль Марселлы Флорес из соцсети и объявила, что учётная запись была связана с хакерской группой Tortoiseshell, цель которой — атаки на военный персонал и компании оборонной и аэрокосмической промышленности в США, Великобритании и Европе.
Хакеры, выдающие себя за учёных
Другие иранские хакеры тоже выдавали себя за тех, кем не являются. Группа злоумышленников под названием Charming Kitten притворялась исследователями из университета, чтобы взламывать электронные почты.
Злоумышленники использовали адреса почты Gmail, которые выглядели так, словно принадлежали настоящим учёным из Школы восточных и африканских исследований Лондонского университета, при этом в адресах почты и никнеймах были имена реальных сотрудников университета.
Хакеры отправляли сообщения людям, приглашая их на онлайн-конференцию на тему «Безопасность США на Ближнем Востоке», включая в послание просьбу поговорить по телефону для обсуждения деталей. Как только предполагаемая жертва открывала письмо, ей предлагалось перейти по ссылке для того, чтобы зарегистрироваться на конференцию. После этого человек попадал на фальшивую версию страницы входа электронной почты, и с помощью подделки злоумышленники крали имена пользователей и пароли с целью шпионажа и фишинговых атак.
В современном мире без знаний простых правил кибербезопасности никуда. Поэтому Medialeks рассказал, как отмена автоподключения к Wi-Fi сможет защитить iPhone от хакерских атак. Также, по словам эксперта, стоит быть осторожным с доступными сетями в общественных местах.
Программисты международной компании тоже стоят на страже безопасности людей. Они разработали программное обеспечение, которое проверяет смартфоны на слежку через шпионскую систему Pegasus.