Một chiến dịch tấn công mạng tinh vi đã nhắm mục tiêu vào những người dùng Gmail và WhatsApp có địa vị cao trên khắp Trung Đông, đánh cắp thông tin đăng nhập, xâm nhập tài khoản và theo dõi hoạt động của nạn nhân. Theo TechCrunch, chiến dịch này đã ảnh hưởng đến một số lượng đáng kể các cá nhân, bao gồm các nhà hoạt động, chính trị gia và nhà báo.
Chiến dịch được bắt đầu bằng các liên kết lừa đảo được gửi qua WhatsApp, nhắm vào các nạn nhân bằng cách sử dụng các trang web giả mạo trông giống như các dịch vụ Gmail và WhatsApp hợp pháp. Những trang web này được thiết kế để đánh cắp thông tin đăng nhập, cho phép kẻ tấn công truy cập vào email, tin nhắn và dữ liệu cá nhân của nạn nhân. Ngoài ra, chiến dịch còn khai thác tính năng liên kết thiết bị của WhatsApp để cho phép kẻ tấn công theo dõi hoạt động của nạn nhân.
Các chuyên gia an ninh mạng tin rằng chiến dịch này có thể do một nhóm có liên hệ với chính phủ Iran thực hiện, mặc dù động cơ vẫn chưa rõ ràng. Kẻ tấn công có thể đang tìm cách thu thập thông tin tình báo, tiến hành giám sát hoặc phá hoại các mục tiêu liên quan đến Iran. Vụ việc này nhấn mạnh tầm quan trọng của việc cảnh giác với các liên kết đáng ngờ và bảo vệ thông tin cá nhân trên mạng.
Theo phân tích của TechCrunch, những kẻ tấn công đã sử dụng một nhà cung cấp DNS động để che giấu vị trí thực tế của trang lừa đảo. Trang này đã thu thập thông tin đăng nhập của nạn nhân, bao gồm cả mật khẩu và mã xác thực hai yếu tố, đóng vai trò như một công cụ theo dõi thông tin.
Các nhà nghiên cứu đã tìm thấy bằng chứng cho thấy những kẻ tấn công có thể truy cập vị trí, âm thanh và ảnh của nạn nhân. Các chuyên gia an ninh cũng lưu ý rằng hành vi này có các dấu hiệu của một chiến dịch tấn công có chủ đích do IRGC của Iran thực hiện. Đồng thời, các chuyên gia cảnh báo rằng việc nhấp vào các liên kết WhatsApp không được yêu cầu là một hành động có rủi ro cao.
Chiến dịch tấn công này cho thấy sự gia tăng của các mối đe dọa an ninh mạng và sự cần thiết phải nâng cao nhận thức về an ninh trực tuyến. Người dùng nên luôn cảnh giác với các liên kết đáng ngờ và bảo vệ thông tin cá nhân của họ bằng mật khẩu mạnh và xác thực hai yếu tố. Theo TechCrunch.
