هشدار امنیتی: عملیات جاسوسی سایبری ایران با جعل آژانس مدلینگ در آلمان

ایران وایر: بر اساس گزارش جدید تیم امنیتی Unit 42، یک وب‌سایت جعلی با ظاهر و محتوای یک آژانس مدلینگ مشهور آلمانی توسط عوامل سایبری ایرانی راه‌اندازی شده است تا به شکلی پنهان، اطلاعات حساس کاربران را جمع‌آوری کرده و زمینه‌ حملات مهندسی اجتماعی را فراهم کند.

این کمپین پیچیده، که به‌احتمال زیاد توسط یکی از گروه‌های وابسته به نهادهای امنیتی جمهوری اسلامی هدایت می‌شود، با هدف‌گیری افرادی در خارج از کشور انجام شده که با جامعه‌ ایرانی معترض یا فعالان رسانه‌ای و حقوق بشری در ارتباط هستند.
شبیه‌سازی دقیق برای فریب هدفمند
در این عملیات، مهاجمان سایبری با جعل کامل وب‌سایت آژانس «Mega Model Agency» در هامبورگ، نسخه‌ای مشابه با همان طراحی، متن و تصاویر منتشر کرده‌اند. بازدیدکنندگان این سایت جعلی، ناآگاهانه کدی را در مرورگر خود اجرا می‌کنند که اطلاعات دقیقی از سیستم آن‌ها، از جمله موقعیت جغرافیایی، زبان، نوع مرورگر و حتی ویژگی‌های منحصربه‌فرد دستگاه آن‌ها را جمع‌آوری می‌کند.

این اطلاعات سپس به شکل پنهانی برای سرورهایی ارسال می‌شود که به نظر می‌رسد بخشی از زیرساخت‌های جاسوسی جمهوری اسلامی هستند.
تله مهندسی اجتماعی با استفاده از پروفایل جعلی
یکی از خطرناک‌ترین بخش‌های این عملیات، استفاده از پروفایل ساختگی یک مدل خیالی به نام «Shir Benzion» است. در صفحه‌ی مربوط به این مدل، لینکی به یک «آلبوم خصوصی» قرار داده شده که در حال حاضر غیرفعال است، اما می‌تواند در آینده به‌عنوان راهی برای ارسال بدافزار، سرقت رمزهای عبور یا ایجاد ارتباط مخرب مستقیم با قربانیان استفاده شود.
چه کسانی در معرض خطرند؟
این الگو با شیوه‌ی فعالیت گروه «Charming Kitten» یا «APT35» هم‌خوانی دارد؛ گروهی که سابقه‌ی طولانی در هدف‌گرفتن روزنامه‌نگاران، فعالان حقوق بشر، کنشگران سیاسی و مخالفان جمهوری اسلامی در خارج از ایران دارد. این گروه از طریق ایمیل‌های جعلی، صفحات تقلبی و پیشنهادات شغلی یا رسانه‌ای سعی می‌کند اعتماد قربانیان را جلب کرده و آن‌ها را فریب دهد.
هشدار به فعالان ایرانی در تبعید
اگر شما یک روزنامه‌نگار، فعال رسانه‌ای، مدافع حقوق بشر، یا منتقد جمهوری اسلامی هستید — به‌ویژه اگر در اروپا یا آمریکای شمالی اقامت دارید — لازم است با نهایت احتیاط با هرگونه تماس مشکوک در فضای مجازی برخورد کنید. پیشنهادهای شغلی، دعوت به همکاری‌های رسانه‌ای یا هنری، یا لینک‌هایی با ظاهر معمولی اما فرستنده‌های ناآشنا، می‌توانند بخشی از این طرح‌ها باشند.
اقدامات پیشنهادی برای محافظت
هرگز روی لینک‌های مشکوک کلیک نکنید، حتی اگر از طرف فردی آشنا ارسال شده باشند.وب‌سایت‌هایی که به‌تازگی ثبت شده‌اند یا در ظاهر بیش از حد «زیبا» یا حرفه‌ای هستند را بررسی کنید.از ابزارهای شناسایی وب‌سایت‌های جعلی و مسدودکننده‌های تبلیغات مخرب استفاده کنید.از دستگاه‌های امن برای بررسی پیام‌ها و لینک‌ها بهره ببرید.در صورت مواجهه با رفتار مشکوک، با نهادهای امنیت دیجیتال مستقل تماس بگیرید.