Την Τετάρτη, η Εθνική Διεύθυνση Κυβερνοχώρου του Ισραήλ εξέδωσε προειδοποίηση για μια “εκστρατεία ενεργής επίθεσης” που στοχεύει άτομα που αναζητούν εργασία στο Ισραήλ. Οι hackers έχουν κυρίως ως στόχο να κλέψουν τις προσωπικές πληροφορίες των χρηστών από τις ιστοσελίδες που έχουν υποστεί επίθεση και να τις δημοσιεύσουν, όπως ανέφερε η ανακοίνωση της διεύθυνσης.
Δείτε επίσης: Pig butchering crypto scam: Hackers έκλεψαν $1 εκατ. σε τρεις μήνες
Στο πλαίσιο της καμπάνιας, αποστέλλονται SMS στα οποία εμφανίζεται το όνομα του χρήστη και γίνεται πρόσκληση για να δείτε σχετικές διαθέσιμες θέσεις εργασίας σε έναν ιστότοπο που προσποιείται ότι είναι ο ιστότοπος AllJobs. Με ένα κλικ στον σύνδεσμο, ενεργοποιείται ένας κωδικός στο πρόγραμμα περιήγησης του χρήστη που θα προσπαθήσει να ενεργοποιήσει την κάμερα της συσκευής. Ο χρήστης ανακατευθύνεται σε μια αποκλειστική σελίδα που περιλαμβάνει τα κλεμμένα προσωπικά του στοιχεία και πρόσθετες λεπτομέρειες για τον εξοπλισμό στον οποίο ενεργοποίησε τη σύνδεση (λειτουργικό σύστημα, πρόγραμμα περιήγησης και γεωγραφική τοποθεσία).
Οι hackers, γνωστοί και ως Yooz E Cyber, δημοσίευσαν ένα βίντεο στην ομάδα τους στο Telegram με φωτογραφίες των θυμάτων της εκστρατείας τους. Αυτές οι φωτογραφίες φαίνεται να έχουν τραβηχτεί αφού οι ίδιοι έκαναν κλικ σε έναν κακόβουλο σύνδεσμο. Κάθε βίντεο περιλαμβάνει περίπου 15 άτομα και τις αντίστοιχες προσωπικές τους πληροφορίες, όπως το email, το τηλέφωνο, η πόλη διαμονής, το έτος γέννησης και σε ορισμένες περιπτώσεις, ακόμη και τα στοιχεία της ταυτότητάς τους και της προσωπικής τους ζωής.
Δείτε ακόμα: APT36 hackers: Χρησιμοποιούν ψεύτικα YouTube apps και μολύνουν συσκευές με το CapraRAT
“Έβγαλα επίσης τη φωτογραφία αυτών των φτωχών ανθρώπων που ψάχνουν για δουλειά. Από τις φωτογραφίες που τους τράβηξα φαίνεται ότι, ακόμη και στο μπάνιο, πάνω στην τουαλέτα, δεν σταματάω να δουλεύω“, έγραψε η ομάδα. Η εταιρεία ασφάλειας πληροφοριών Check Point υποθέτει ότι πρόκειται για μια ομάδα χάκερ από το Ιράν, πιθανώς η ομάδα Moses Staff, που ευθύνεται για μια σειρά κυβερνοεπιθέσεων κατά ισραηλινών στόχων.
Η εκστρατεία χάκερ φαίνεται να στοχεύει πελάτες της εταιρείας Neto Work, μια εταιρεία στελέχωσης, οι διακομιστές της οποίας παραβιάστηκαν την Τρίτη. Η εταιρεία έγραψε σε μήνυμα προς τους πελάτες την Τετάρτη: “Από χθες, ορισμένοι από τους πελάτες μας έχουν λάβει μηνύματα ηλεκτρονικού “ψαρέματος” που μιμούνται την ταυτότητα μας. Λάβετε υπόψη ότι πρόκειται για κακόβουλα μηνύματα. Σας συνιστούμε να ακούσετε τις οδηγίες της Εθνικής Διεύθυνσης Κυβερνοχώρου: μην κάνετε κλικ σε ύποπτους συνδέσμους και εισέλθετε σε ιστότοπους μόνο μέσω μιας ανεξάρτητης αναζήτησης στο Google.“
Δείτε επίσης: Οι hackers UNC3944 στρέφονται στο ransomware
Η AllJobs ανακοίνωσε ότι η πλημμελής διεύθυνση URL στον ιστότοπό της δεν αποτελεί διαρροή πληροφοριών ή δεδομένων, αλλά μια περίπτωση πλαστοπροσωπίας. Αυτή η προσπάθεια προέρχεται από εχθρικές ομάδες hacker που στοχεύουν το Ισραήλ και επικεντρώνονται, μεταξύ άλλων, σε ιστότοπους αναζήτησης εργασίας. Αναφέρθηκε επίσης ότι η εταιρεία συνεργάζεται στενά με την Εθνική Διεύθυνση Κυβερνοασφάλειας.
