Hackere udgør sig som Wall Street Journal Reporter overfor Phish-ofre

Iranske hackere kan have foregivet at være en fremtrædende reporter for at narre ofre til at aflevere deres adgangskoder, ifølge sikkerhedsforskere.

I november sendte hackere e-mails om interviewforespørgsler, der så ud til at komme fra Farnaz Fassihi, tidligere fra Wall Street Journal og nu ved New York Times.

Imidlertid var e-mailsne faktisk designet til at fiske loginoplysningerne til ofrenes e-mail-konti, ifølge Certfa Lab, der fokuserer på iransk hackingaktiviteter.

”I det første trin i det falske interview blev der sendt e-mails fra farnaz.fassihi [at] gmail [dot] com for at vinde ofrenes tillid, "sagde Certfa Lab i rapporten onsdag." Efter at kommunikation og relativ tillid er etableret via den oprindelige e-mail, sender hackere deres offer et eksklusivt link som en fil, der indeholder interviewspørgsmålene.

"

Klik på det eksklusive link vil indlæse en falsk Wall Street Journal side hostet på Google Sites.

En "download" -knap på siden vil derefter åbne en anden side ved domænet "totrins-kontrol[.]site, "som er designet til at ligne Googles officielle login-side.

Loginvinduet er dog et falskt og designet til at registrere ofrenes adgangskoder og tofaktorautentificeringskoder til deres Google-konto, der sendes til hackerne ifølge til Certfa Lab.

Omtale af Tidsskrift hævede sandsynligvis nogle flag, da en hurtig Google-søgning ville afsløre det Fassihi har været sammen med Tider siden juni 2019.

Men som den iranskfødte tyske akademiker Erfan Kasraie, der modtog e-mailen, fortæller Reuters, fandt han også underligt, fordi det blev skrevet mere som et fanbrev.

"Det er overflødigt at sige, at dette interview er en stor ære for mig personligt," siger den falske e-mail på et tidspunkt.

På Twitter, at ordningen er et eksempel på "tde trusler, som vi journalister står over for for at gøre vores job.

"

Certfa Labs har mistanke om, at en berygtet iransk hackinggruppe kaldet "Charmerende killing" stod bag phishing-angrebet.

Det peger på, hvordan "to-trins kontrol[.]site "er konfigureret; domænet blev kørt fra to servere, der tidligere er blevet brugt til at drive andre phishing-websteder, der er bundet til den iranske hacking-gruppe.

Certfa Labs advarer om, at de mistænkte iranske hackere også har brugt interviewanmodninger hos CNN og den tyske tv-station Deutsche Welle til at bytte andre mål.

"Hovedfokus for denne phishing-kampagne var at stjæle information om e-mail-konti til ofrene og finde oplysninger om deres kontakter / netværk," tilføjede ekspertholdet.

For at undgå phishing skal du slå op på afsenderens kontaktoplysninger på deres officielle websteder og ringe til dem eller kontakte dem med en ny besked i stedet for direkte at svare på den oprindelige e-mail.

Iranske hackere kan have foregivet at være en fremtrædende reporter for at narre ofre til at aflevere deres adgangskoder, ifølge sikkerhedsforskere.

I november sendte hackere e-mails om interviewforespørgsler, der så ud til at komme fra Farnaz Fassihi, tidligere fra Wall Street Journal og nu ved New York Times.

Imidlertid var e-mailsne faktisk designet til at fiske loginoplysningerne til ofrenes e-mail-konti, ifølge Certfa Lab, der fokuserer på iransk hackingaktiviteter.

”I det første trin i det falske interview blev der sendt e-mails fra farnaz.fassihi [at] gmail [dot] com for at vinde ofrenes tillid, "sagde Certfa Lab i rapporten onsdag." Efter at kommunikation og relativ tillid er etableret via den oprindelige e-mail, sender hackere deres offer et eksklusivt link som en fil, der indeholder interviewspørgsmålene.

"

Klik på det eksklusive link vil indlæse en falsk Wall Street Journal side hostet på Google Sites.

En "download" -knap på siden vil derefter åbne en anden side ved domænet "totrins-kontrol[.]site, "som er designet til at ligne Googles officielle login-side.

Loginvinduet er dog et falskt og designet til at registrere ofrenes adgangskoder og tofaktorautentificeringskoder til deres Google-konto, der sendes til hackerne ifølge til Certfa Lab.

Omtale af Tidsskrift hævede sandsynligvis nogle flag, da en hurtig Google-søgning ville afsløre det Fassihi har været sammen med Tider siden juni 2019.

Men som den iranskfødte tyske akademiker Erfan Kasraie, der modtog e-mailen, fortæller Reuters, fandt han også underligt, fordi det blev skrevet mere som et fanbrev.

"Det er overflødigt at sige, at dette interview er en stor ære for mig personligt," siger den falske e-mail på et tidspunkt.

På Twitter, at ordningen er et eksempel på "tde trusler, som vi journalister står over for for at gøre vores job.

"

Certfa Labs har mistanke om, at en berygtet iransk hackinggruppe kaldet "Charmerende killing" stod bag phishing-angrebet.

Det peger på, hvordan "to-trins kontrol[.]site "er konfigureret; domænet blev kørt fra to servere, der tidligere er blevet brugt til at drive andre phishing-websteder, der er bundet til den iranske hacking-gruppe.

Certfa Labs advarer om, at de mistænkte iranske hackere også har brugt interviewanmodninger hos CNN og den tyske tv-station Deutsche Welle til at bytte andre mål.

"Hovedfokus for denne phishing-kampagne var at stjæle information om e-mail-konti til ofrene og finde oplysninger om deres kontakter / netværk," tilføjede ekspertholdet.

For at undgå phishing skal du slå op på afsenderens kontaktoplysninger på deres officielle websteder og ringe til dem eller kontakte dem med en ny besked i stedet for direkte at svare på den oprindelige e-mail.