گروه امنیتی SecureWorks به ایندیپندنت گفت: هکرهای حکومتی وابسته به گروه COBALT DICKENS با قرار دادن تله مجازی از کاربران میخواهند تا در سایتهای جعلی اکانت و پسورد خود را وارد کنند.
بدنی ترتیب کاربران با واردکردن اطلاعات حساب کاربری، دیتای محرمانه خود را به سرورهای جعلی داده و دارندگان سایتهای جعلی که وابسته به ایران هستند، از این اکانتها سوءاستفاده میکنند.
کارشناسان گروه SecureWorks که جزییات زیادی را به دلیل در جریان بودن حمله سایبری منتشر نکردهاند؛ میگویند: 76 دانشگاه از 14 کشور ازجمله استرالیا، کانادا، چین، اسرائیل، ژاپن، سوئیس، ترکیه، انگلیس و آمریکا مورد دستبرد قرارگرفتهاند که نامشان در فهرست Times Higher Education Top 50 دیده میشود.
به گفته این کارشناسان کمپین ایجاد وبسایتهای جعلی برای لاگین در صفحات آنها و سرقت پسورد کاربران عضو دانشگاه، کاری است که هکرهای وابسته به حکومت ایران انجام دادهاند.
هر کاربری اگر بهصورت ناگهانی وارد این صفحات شده و اطلاعات خود را وارد کند، پسورد و دیتای حساس به سرور هکرها منتقلشده و آنها اجازه ورود به سایت دانشگاهی را پیدا میکنند.
البته قربانی بعداً وارد سایت اصلی میشود اما درنهایت اطلاعات حساس خود را با هکرها به اشتراک میگذارد.
گفته میشود سایتهای جعلی ما بین ماه می تا اوت ساخته و رجیستر شدهاند. اوایل سال میلادی جاری 9 ایرانی به اتهام هک توسط وزارت دادگستری آمریکا تحت تعقیب قرار گرفتند.