Сотрудники западных и ближневосточных компаний подвергаются атакам со стороны членов хакерской группы APT42, поддерживаемой Корпусом стражей исламской революции, посредством социальной инженерии, то есть психологических манипуляций и фишинга, сообщает Bleeping Computer.
Во время атак мошенники выдают себя за журналистов, представителей общественных организаций или организаторов мероприятий, и им даже удается с большой достоверностью копировать адреса электронной почты. Во время мошенничества они пытаются обмануть другую сторону, используя названия таких газет, как «Вашингтон пост», «Экономист» или «Джерузалем пост».
После взаимодействия с жертвой злоумышленники выстраивают доверительные отношения, а затем отправляют ей ссылку на конференцию или газетную статью, связанную с областью их интересов. При нажатии на нее откроется страница, копирующая сервисы Google и Microsoft, но это мошенничество: на самом деле они переходят на фишинговый сайт, который может украсть данные, используемые для двухфакторной аутентификации.
Они могут злоупотреблять ими, а могут даже использовать их для шантажа. По мнению аналитиков угроз Google, причина, по которой мошенников так сложно поймать, заключается в том, что они используют VPN и прекрасно скрывают свои следы, которые зачастую ведут только обратно к жертве.