Iranski hakeri povezani sa grupom APT35 su nedavno započeli ciljane kampanje usmjerene na izraelske stručnjake iz oblasti tehnologije. Ove sofisticirane operacije koriste napredne tehnike, uključujući uvjerljive fišing napade podržane vještačkom inteligencijom, lažne stranice za prijavu koje oponašaju Google, te metode za zaobilaženje dvofaktorske autentifikacije (2FA).
Ovo upozorenje, objavljeno od strane sigurnosnih analitičara, naglašava rastuću prijetnju od državno-sponzorisanih aktera koji iskorištavaju nove tehnologije za svoje zlonamjerne aktivnosti. Metodologija napada se oslanja na socijalni inženjering, gdje napadači kreiraju lažne mejlove ili veb stranice koje izgledaju kao legitimni komunikacijski kanali ili servisi. Korištenjem vještačke inteligencije, ovi napadi mogu biti personalizovaniji i uvjerljiviji nego ikada ranije, što znatno povećava vjerovatnoću da će žrtve podijeliti svoje osjetljive podatke.
Konkretno, cilj je obično dobijanje pristupa računima ili osjetljivim informacijama. Napadači mogu kreirati lažne stranice za prijavu koje vjerno oponašaju poznate platforme poput Gmaila. Kada žrtva pokuša da se uloguje na takvu stranicu, njeni kredencijali se šalju direktno hakerima. Dalje, tehnike zaobilaženja 2FA, iako obično dizajnirane da zaštite korisnike, mogu biti iskorištene ako napadači uspiju da presretnu ili manipulišu procesom dvofaktorske verifikacije, na primjer, slanjem lažnih kodova ili navođenjem žrtve da sama otkrije kod.
Jedan od ključnih elemenata ovih napada jeste sofisticirana izrada lažnih stranica koje su gotovo identične originalima, uključujući dizajn, logotipe i čak URL-ove koji su samo neznatno izmijenjeni. To omogućava prevarantima da efikasno mame žrtve, stvarajući iluziju legitimnosti i podstičući ih da unesu svoje korisničke podatke, a potencijalno i podatke za drugu fazu autentifikacije, čime se kompletira kompromitovanje naloga.