A raíz del aumento de las tensiones entre Israel e Irán, investigadores de Check Point Research (RCP) descubrió numerosos intentos de ataques de phishing por parte del supuestamente iraní Phosphorus grupo APTO.
Los investigadores también suponen que la actividad podría haberse realizado antes., pero hasta ahora lo rastrearon al menos hasta diciembre. 2021. Se cree que entre los objetivos del operativo estaba robar escaneos de pasaportes., acceso a cuentas de correo electrónico e información personal.
Muchos objetivos de alto perfil de la operación incluían personas como:
- Alto ejecutivo que trabaja en la industria de defensa israelí.;
- Ex presidente, que alguna vez trabajó en uno de los centros de investigación más conocidos de Medio Oriente;
- Una persona, quién fue el ex embajador de Estados Unidos en Israel;
- Silla, que actualmente trabaja en uno de los principales think tanks de seguridad de Israel.;
- Ex mayor general, quien alguna vez tuvo un puesto alto en las FDI (Fuerzas de Defensa de Israel);
- Tzipi Livni, quien fue Ministro de Asuntos Exteriores y Viceprimer Ministro de Israel.
Para llevar a cabo los ataques, Los actores de amenazas tomaron el control de las cuentas de correo electrónico existentes de altos funcionarios y fingieron ser ellos quienes mantenían una larga correspondencia con los objetivos o se insertaban en conversaciones existentes entre ejecutivos y otras personas..
No es la primera vez que funcionarios israelíes se convierten en blanco de amenazas iraníes a través de ataques por correo electrónico.
Los correos electrónicos falsificados en el ataque incluyeron suplantación de identidad paginas de yahoo, enlaces para subir algunos documentos’ exploraciones, invitaciones falsas a una conferencia o investigación o enlaces a otros documentos reales relevantes para el objetivo.
Uno de los ex altos funcionarios israelíes que fue Ministro de Asuntos Exteriores israelí recibió uno de los correos electrónicos falsos viniendo de otro alto funcionario que era un conocido ex general de división de las FDI.
El correo electrónico parecía tener una dirección genuina y con la que el ex Ministro de Relaciones Exteriores había mantenido correspondencia en el pasado..
Tzipi Livni, Alguien se acercó a la ex ministra de Asuntos Exteriores israelí a través de una cuenta de correo electrónico secuestrada de un ex general de división de las FDI con un enlace a un archivo que le pidieron que abriera y viera..
Cuando pospuso la acción se le acercó nuevamente otro correo electrónico desde la misma dirección pidiéndole nuevamente que abra el correo electrónico. Esto generó algunas sospechas para el ex ejecutivo..
Conoció al ex mayor general en persona y le preguntó sobre los correos electrónicos que resultó que él nunca envió..
El grupo iraní Phosphorus APT supuestamente está detrás de estos ataques de phishing
Los investigadores de CPR suponen que una entidad respaldada por Irán es responsable de los ataques. Señalan que todas las pruebas posibles apuntan a la operación del programa atribuido a Irán. Grupo APT de fósforo.
Este conocido grupo tiene una larga historia de atacar a funcionarios de alto perfil, principalmente de Israel, propagando así los intereses de el régimen iraní.
Cómo reconocer correos electrónicos de phishing
Pero no sólo los funcionarios de alto perfil pueden ser blanco de ataques. suplantación de identidad porque la gente común y corriente también se vuelve uno. Para saber si posiblemente recibiste un correo electrónico de phishing busca las siguientes señales para confirmar o descartar sospechas:
- Dominios falsos. Si recibió algún correo electrónico inesperado y no está seguro de si es legítimo, lo mejor sería primero mirar el dominio de donde proviene este correo electrónico.. A menudo para restarle importancia a su atención., Los actores de amenazas crearán dominios que a primera vista parecen legítimos pero que en realidad no lo son..
Por ejemplo, Es posible que reciba un correo electrónico de lo que parece ser el dominio lionsbank.com de su banco, pero si observa detenidamente puede detectar una diferencia.. En lugar de lionsbank.com puede ser algo así como lionsdank.com; - Solicitudes sospechosas. Los correos electrónicos de phishing existen para robar su información personal, dinero, credenciales y si se le solicita que presente una de esas u otras solicitudes inusuales o sospechosas, lo seguro es que se trata de un correo electrónico de phishing.;
- Trucos Psicológicos. Si cree que el correo electrónico que recibió parece un poco coercitivo, significa que lo más probable es que esté tratando con phishing.. Te instan a hacer algo., incluso amenazar con algunas consecuencias legales por hacer lo que pide el correo electrónico. Sin duda es un phishing.
Lo que otros cantos insinúan sobre el phishing
En primer lugar, el correo electrónico recibido te da una sensación de urgencia.
Se advierte a los destinatarios que se debe hacer algo de inmediato a menos que no quieran consecuencias desagradables..
Se hace así porque es menos probable que una persona con prisa piense en la autenticidad del correo electrónico recibido..
El segundo truco de phishing popular es enviar un correo electrónico de alguna autoridad.. En este caso, lo más probable es que los actores de amenazas comprometan el correo electrónico empresarial. (BEC) estafas y trucos de phishing similares que comúnmente se disfrazan como si fueran enviados por un director ejecutivo o alguien con autoridad.
Los correos electrónicos de phishing con ese tono demuestran el hecho de que las personas a veces están demasiado inclinadas a creer que los correos electrónicos provenientes de alguien con autoridad son seguramente legítimos..
Otro método popular entre los actores de amenazas, pero generalmente no entre aquellos que se dirigen a personas de alto perfil, es amenazar al destinatario o chantajearlo..
Impusieron el requisito de que si un destinatario no hace lo que pide, filtrará información confidencial o destruirá otra información valiosa..
El miedo es lo que en estos casos hace que el intento de phishing tenga éxito. La gente teme ser castigada o siente vergüenza y eso es lo que hace que el destinatario cumpla con los phishers.’ peticiones.
Y lo último que hay que mencionar es que si sospechas que el correo electrónico que has recibido puede ser phishing será mejor no hacer nada con él.. No abras ningún archivo adjunto, no hagas clic en ningún enlace que contenga y, por supuesto, no respondas con nada.
Será mejor simplemente eliminar ese correo electrónico o informar al equipo de TI si recibió dicho correo electrónico en el trabajo..
