Experterna varnar: "Det här är bara början på en ny typ av attack"

Sofistikerad insamling av data

Enligt Unit 42 är det troliga målet med koden att möjliggöra selektiv målinriktning genom att bestämma tillräckliga enhets- och nätverksspecifika detaljer om besökarna. Detta indikerar en sofistikerad strategi där angriparna först samlar in information för att identifiera potentiella värdefulla mål innan de lanserar mer direkta attacker.

En annan viktig skillnad mellan den falska och den legitima webbplatsen är att en av modellprofilerna är falsk. Denna sida är för närvarande inte aktiv, men Unit 42 spekulerar i att den kan användas i framtiden för mer destruktiva attacker, såsom att sprida skadlig programvara eller stjäla inloggningsuppgifter.

Forskarna har med hög säkerhet dragit slutsatsen att iranska aktörer ligger bakom attacken, och med något lägre säkerhet misstänker de att det kan vara Agent Serpens, även känd som Charming Kitten eller APT35. Denna grupp är känd för att bedriva spionkampanjer mot iranska dissidenter, journalister och aktivister, särskilt de som lever utomlands.

Så luras du av QR-koden – ett växande problem 

Som med all teknik kommer även QR-koden med ett gäng risker. Det nya hotet kallas quishing. Så här går det till.  Begreppet quishing är en sammanslagning

Förberedelser för framtida attacker

Den falska webbplatsen har även funktionalitet för att dynamiskt ändra referenser till specifika modeller och ersätta dem med detaljer och bilder av en modell vid namn “Shir Benzion”, som forskarna bedömer vara fiktiv.

En länk till ett privat album injiceras också i denna fiktiva profil, men den är för närvarande icke-funktionell. Detta tyder på att det är en platshållare avsedd för framtida social ingenjörskonst, potentiellt för att skörda inloggningsuppgifter eller leverera skadliga programvaror.

Den nuvarande funktionaliteten, i kombination med potentialen för vidare skadlig utveckling, indikerar att denna kampanj är ett pågående och utvecklande hot.

Den här typen av attacker, där hackare noggrant kartlägger besökare och skapar avancerade falska sidor, visar att iranska cyberattacker blir alltmer sofistikerade. De utgör en stor risk för både företag och privatpersoner, särskilt de som engagerar sig i frågor som rör iranska dissidenter.

Var extra försiktig med oväntade meddelanden eller erbjudanden som verkar för bra för att vara sanna. Det är jätteviktigt att du alltid själv kontrollerar om en kontakt, en webbplats eller ett erbjudande är äkta innan du klickar på något eller delar med dig av känslig information.

Företag som Palo Alto Networks hjälper till att skydda oss genom att identifiera farliga webbadresser och domäner. De använder även smart teknik som kan upptäcka attacker i realtid. Om du misstänker att din dator eller dina uppgifter har blivit kapade, är det bäst att snabbt kontakta ett specialiserat team för incidenthantering.

Ny lagringsjätte på väg: 150 TB diskar

Seagate revolutionerar lagring med framtida 150 TB hårddiskar. Enorma kliv tack vare ny teknik, men det kan dröja ett decennium. I en värld där

Missa inte:

Sommar i Albanien? Lilla landet sprängfullt av nya turister. News 55

Så får du lägenheten att glänsa – 15 stajlingtips inför visningen. E55

Storbritannien förbereder sig för krig. Realtid