تیم امنیتی Unit 42 در گزارشی جدید فاش کرد که عوامل سایبری وابسته به جمهوری اسلامی، وبسایتی جعلی با ظاهر یک آژانس مدلینگ معتبر آلمانی راهاندازی کردهاند تا اطلاعات حساس فعالان ایرانی در تبعید را جمعآوری کنند.
این عملیات، که احتمالاً توسط گروه هکری «Charming Kitten» (APT35) هدایت میشود، با هدف فریب روزنامهنگاران، مدافعان حقوق بشر و مخالفان سیاسی ایرانی در اروپا و آمریکای شمالی طراحی شده است.
این وبسایت تقلبی، که بهطور کامل ظاهر و محتوای آژانس «Mega Model Agency» در هامبورگ را شبیهسازی کرده، با استفاده از کدهای مخرب، اطلاعاتی نظیر موقعیت جغرافیایی، نوع مرورگر و ویژگیهای دستگاه کاربران را به سرورهایی که بهاحتمال زیاد با نهادهای امنیتی رژیم ایران در ارتباط هستند، ارسال میکند.
خطرناکتر آنکه این سایت از پروفایلی جعلی با نام «Shir Benzion» استفاده میکند؛ لینکی غیرفعال با عنوان «آلبوم خصوصی» در این پروفایل وجود دارد که ممکن است در آینده برای توزیع بدافزار یا سرقت اطلاعات حساس فعال شود.
کارشناسان هشدار دادهاند که این کمپین بخشی از تلاشهای گستردهتر جمهوری اسلامی برای رصد و ارعاب فعالان ایرانی در خارج از کشور است.
گروه APT35 پیشتر نیز با استفاده از ایمیلهای جعلی و پیشنهادات کاری ساختگی، کنشگران سیاسی و روزنامهنگاران را هدف قرار داده بود.
تیم امنیتی Unit 42 به ایرانیان فعال در حوزههای رسانه، حقوق بشر و سیاست توصیه کرده است که نسبت به هرگونه تماس یا لینک مشکوک بهویژه پیشنهادات همکاری هنری و رسانهای با نهایت احتیاط برخورد کنند.
