Campanha Iraniana de Phishing no LinkedIn teve como alvo israelenses

As autoridades iranianas teriam como alvo funcionários públicos e pesquisadores em Israel para infectar seus computadores e coletar informações

Neste domingo (30), a agência de inteligência interna de Israel, Shin Bet, expôs uma sofisticada campanha de "phishing" conduzida por autoridades iranianas, mirando cidadãos israelenses, com foco especial em funcionários públicos e pesquisadores de institutos de pesquisa. O objetivo era obter informações sensíveis desses alvos.

Os iranianos criaram perfis falsos, fingindo ser cidadãos israelenses genuínos e até mesmo alegando ter tido contato profissional ou pessoal com eles anteriormente. Eles utilizaram a plataforma "LinkedIn" como ponto de partida para a abordagem inicial e, em seguida, prosseguiram com a comunicação através de e-mails.

Durante essas interações, os imperadores enviavam convites para conferências ou outros arquivos aparentemente interessantes, como estudos ou artigos. No entanto, ao abrir o anexo ou clicar no link, o computador do cidadão israelense era infectado por malware.

O arquivo malicioso concederia à entidade iraniana acesso total e controle remoto do computador infectado, expondo todas as informações sensíveis.

🔴 #BREAKING Israel's Shin Bet reveals a phishing campaign carried out by Iranian officials with the aim of gathering information about Israeli policies and citizens — @MatthiasInbar pic.twitter.com/NGcxUfeqAj

— i24NEWS English (@i24NEWS_EN) July 30, 2023

Os iranianos inicialmente coletaram todas as informações relevantes do perfil do LinkedIn por meio de redes de mídia social, possibilitando que os hackers estabelecessem conexões e correspondências com base nos interesses específicos do alvo.

A conscientização e vigilância dos cidadãos israelenses, aliadas às medidas adicionais tomadas pelo Shin Bet e outras instituições de segurança em Israel, impediram que os iranianos alcançassem seus objetivos.

O Serviço de Segurança Geral de Israel, em conjunto com seus parceiros na comunidade de inteligência, afirmou em um comunicado que está continuamente impedindo as tentativas iranianas de coletar informações por meio de cidadãos israelenses. Eles também solicitaram ao público que permaneça vigilante em relação ao fenômeno do phishing.