Los piratas informáticos iraníes pueden haber fingido ser un reportero prominente para engañar a las víctimas para que entreguen sus contraseñas, según investigadores de seguridad.
En noviembre, los piratas informáticos enviaron correos electrónicos de solicitud de entrevista que parecían provenir de Farnaz Fassihi, anteriormente del Wall Street Journal y ahora en el New York Times.
Sin embargo, los correos electrónicos en realidad fueron diseñados para suplantar las credenciales de inicio de sesión de las cuentas de correo electrónico de las víctimas, según Certfa Lab, que se centra en las actividades de piratería iraní.
"En el primer paso de la entrevista falsa, se enviaron correos electrónicos desde farnaz.fassihi [at] gmail [dot] com para ganarse la confianza de las víctimas ", dijo Certfa Lab en un informe el miércoles." Después de establecer la comunicación y la confianza relativa a través del correo electrónico inicial, los piratas informáticos envían a la víctima un enlace exclusivo como un archivo que contiene las preguntas de la entrevista ".
Al hacer clic en el enlace exclusivo, se cargará una falsificación. Wall Street Journal página alojada en Google Sites.
Un botón "descargar" en la página mostrará una segunda página, en el dominio "verificación en dos pasos[.]sitio ", que ha sido diseñado para parecerse a la página de inicio de sesión oficial de Google.
Sin embargo, la ventana de inicio de sesión es falsa y está diseñada para registrar las contraseñas de las víctimas y los códigos de autenticación de dos factores para su cuenta de Google, que se envía a los piratas informáticos, según a Certfa Lab.
Mención del diario probablemente levantó algunas banderas ya que una búsqueda rápida en Google revelaría que Fassihi ha estado con el Veces desde junio de 2019.
Pero como el académico alemán nacido en Irán, Erfan Kasraie, que recibió el correo electrónico, dijo a Reuters, también le pareció extraño porque estaba escrito más como una carta de un fan.
"No hace falta decir que esta entrevista es un gran honor para mí personalmente", dice el correo electrónico falso en un momento.
En Twitter, que el esquema es un ejemplo de la "tAmenazas que enfrentamos los periodistas por hacer nuestro trabajo ".
Recomendado por nuestros editores
Certfa Labs sospecha que un notorio grupo de piratas informáticos iraní llamado "Charming Kitten" estaba detrás del ataque de phishing.
Señala cómo el "chequeo de dos pasos[.]site "está configurado; el dominio se ejecutó desde dos servidores que se han utilizado anteriormente para operar otros sitios web de phishing vinculados al grupo de piratería iraní.
Certfa Labs advierte que los presuntos piratas informáticos iraníes también han estado utilizando solicitudes de entrevistas en CNN y la emisora ??alemana Deutsche Welle para aprovecharse de otros objetivos.
"El enfoque principal de esta campaña de phishing fue robar información de las cuentas de correo electrónico de las víctimas y encontrar información sobre sus contactos / redes", agregó el equipo de expertos.
Para evitar ser víctima de suplantación de identidad, busque la información de contacto de los remitentes en sus sitios web oficiales y llámelos o comuníquese con ellos con un nuevo mensaje, en lugar de responder directamente al correo electrónico original.
