Massiccia campagna #phishing contro obiettivi iraniani

Gli hacker hanno inviato messaggi di testo agli utenti Android spacciandosi per il governo iraniano.

Gli hacker finanziariamente motivati, presumibilmente con sede in Iran, stanno prendendo di mira i civili iraniani in una nuova campagna dannosa. I ricercatori di sicurezza informatica di Check Point Research affermano che decine di migliaia di iraniani sono stati vittime di uno schema fraudolento in cui gli hacker inviano messaggi di testo agli utenti Android spacciandosi per il governo iraniano.

Nei messaggi di testo, i truffatori hanno incoraggiato le vittime a scaricare app Android che in realtà rubano informazioni sulla carta di credito e codici di autenticazione a due fattori, e i dispositivi infetti vengono quindi utilizzati dagli hacker come robot per inviare messaggi SMS di phishing.

Una volta installata, l’applicazione dannosa visualizza una falsa pagina di accesso al servizio di autenticazione Sana (sistema di notifica elettronica del tribunale iraniano), richiedendo il numero di cellulare della vittima e il numero di identificazione nazionale. L’app avvisa inoltre la vittima di pagare una tassa di 20-50mila riyal iraniani (circa 1 dollaro), riducendo così i sospetti e facendo apparire più legittima l’operazione.

“Gli operatori di una campagna dannosa utilizzano l’ingegneria sociale e causano gravi danni finanziari alle loro vittime, nonostante la scarsa qualità e la semplicità tecnica dei suoi strumenti”, hanno scritto gli esperti.

Tuttavia, gli iraniani non sono gli unici colpiti da tali attacchi. La Finlandia ha recentemente affrontato una massiccia ondata di e-mail di phishing che diffondono il malware bancario FluBot. Molti messaggi dannosi hanno affermato che l’utente ha ricevuto un messaggio vocale tramite posta che però si rendeva possibile ascoltarlo utilizzando un collegamento fornito ad hoc.