Иранские мошенники создали поддельное СМИ как часть хакерской кампании

fake-logo Члены иранской хакерской группировки размножали в соц. сетях Facebook и LinkedIn поддельные профиля с фотографиями привлекательных женщин и даже создали поддельное электронное СМИ что смогло им получить около 2.000 людей за которыми они могли шпионить.

Как только они подружились с жертвой через поддельные профили, жертва по электронной почте получала вредоносные ссылки, которые были предназначены преимущественно для кражи учетных данных учетной записи электронной почты, говорится в докладе под названием "The Newscaster Threat", выпущенный консалтинговой компанией безопасности ISight Partnershttp://www.isightpartners.com/2014/05/newscaster-iranian-threat-inside-social-media/.

"Если вы получили подобное письмо в корпоративный почтовый клиент, то для злоумышленника есть много возможностей сбора разведывательной информации", - говорит Патрик МакБрайд, вице-президент по маркетингу и коммуникациям компании ISight.

Подозревается, что группировка расположена в Иране и их деятельность согласована с компаниями занимающимися шпионажем при финансовой поддержке правительства, но нет никаких прямых улик, чтобы можно было это утверждать безоговорочно, - говорит МакБрайд.

Среди жертв, которых было более чем 2000, были американские военные, американские законодатели, журналисты, работающие в Вашингтоне, израильские оборонные подрядчики и лоббисты Израиля, заявила компания ISight в своем докладе, который она не обнародовала полностью. Считается, что хакеры планировали завладеть интеллектуальной собственность или другой конфиденциальной информацией, которая пошла бы на пользу Ирану.

"Мы можем с уверенностью сказать, что данная "хакерская компания" была успешной", сказал Макбрайд.

Кампания, началась в 2011 году, и отличается своей низкотехнологичностью но эффективными методами социальной инженерии, говорит ISight. Хакеры медленно, но уверенно укрепляли позиции своего "фейка" (подделки), заслуживая доверие за счёт поддельных профилей в социальных сетях, говорит Стив Уорд, старший директор по маркетингу. Фотографии из анкет, часто привлекательных женщин, были скопированы из случайных фотографий.

Информация о фейковых профилях, пользовавшиеся доверием, была также размещена на поддельном веб-сайте новостей именуемым как "NewsOnAir.org", который по состоянию на текущий день ещё доступен в сети Интернет. Сайт содержит копии новостей из авторитетных онлайн-издательств, таких как Reuters, ВВС и AP.

Поддельные профили использовались для того, чтобы подружится с уже существующими друзьями реальной цели. Жертвы, как правило, восприимчивы к приглашениям социальных медиа, увидев, что предлагающий дружбу уже связан с их существующими друзьями.

Хотя группа злоумышленников и использовала некоторые вредоносные программы, но ее основным методом был обычный обман, в результате которого жертва добровольно разглашала свои регистрационные данные для веб-служб.

В конечном итоге злоумышленники сближались с жертвой и направлял им фейковые ссылки на видео YouTube. Жертва, которая перешла по такой ссылке сначала направлялась на фальшивую страницу входа Google Gmail где, перед перенаправлением на реальное видео, собирались учетные данные аккаунта жертвы. В других случаях, злоумышленники фальсифицировали веб-страницу входа даже для корпоративных систем электронной почты.

Доклад был составлен компанией ISight, которая в этом поле конкурирует с такими как FireEye, CrowdStrike и Dell SecureWorks, для своих подписчиков и клиентов.

От себя отметим, что пользователям следует внимательно смотреть по какой ссылке они переходят и на какой именно сайт они в итоге попадают. Если в самой ссылке написано что она якобы ведёт на YouTube или Google Gmail, то не факт что это так и есть!

Наведите на ссылку мышью и в статусной строке (внизу) посмотрите на адрес, на который она ведёт и если не совпадает с тем, который обещан в тексте самой ссылки, то разумеется переходит по ней не стоит, а тем более не стоит там заполнять какие-то формы логинами и паролями от своих существующих аккаунтов.

Об авторе
АдМинь БагоИскатель
АдМинь БагоИскатель ярый борец за безглючную работу любых механизмов и организмов во всей вселенной и потому пребывает в вечном поиске всяческих багов, а тот кто ищет как известно всегда находит. Когда что-то или кого-то вылечить не в состоянии, то со словами "Я в аду, а вы все черти" уходит в запой выйдя из которого снова берётся лечить неизлечимое.
Ещё статьи автора

Добавить комментарий


Защитный код
Обновить

4 megabytes