Nyugati és közel-keleti vállalatok dolgozóit támadják social engineering, azaz pszichológia manipuláció és adathalászat révén az Iszlám Forradalmi Gárda által támogatott APT42 hackercsoport tagjai, írja a Bleeping Computer.
A támadások során újságíróknak, civil szervezetek képviselőinek vagy rendezvényszervezőknek adják ki magukat a csalók, és még az e-mail címeket is rendkívül hihetően képesek lemásolni. Az átverések során olyan lapok nevét használva igyekeznek megtéveszteni a másik felet, mint a Washington Post, az Economist, vagy a The Jerusalem Post.
Miután a támadók szóba elegyedtek az áldozattal, bizalmi viszonyt építenek ki, majd egy érdeklődési körükhöz kapcsolódó konferenciáról vagy újságcikkről szóló linket küldenek nekik. Ezt lekattintva, egy a Google és a Microsoft szolgáltatásait másoló oldal jelenik meg, ám ez átverés: valójában olyan adathalász site-ra tévednek, ami képes ellopni a kétfaktoros hitelesítéshez használt adatokat.
Ezekkel vissza tudnak élni, de a későbbieknek akár zsaroláshoz is felhasználhatják. A Google fenyegetéselemzői szerint a csalókat azért olyan nehéz tetten érni, mert VPN-t használnak, és tökéletesen elrejtik a nyomukat, amelyek sokszor csupán az áldozathoz vezetnek vissza.