Ataques de phishing dirigidos a profesores y escritores en Oriente Medio

hackers imagen relacionada

Los escritores y profesores de Oriente Medio han sido blanco de una campaña de phishing llevada a cabo por ciberdelincuentes que utilizan SpoofedScholars, según un nuevo informe de Proofpoint . El ataque emplea un sitio web de la Universidad de Londres para robar datos de las personas objetivo, dice Tech Republic.

La Escuela de Estudios Orientales y Africanos de la Universidad de Londres tiene más de 5.200 estudiantes de pregrado y posgrado en el campus, así como casi 300 profesores que se especializan en el estudio de Oriente Medio, África y Asia. Después de infiltrarse en el sitio web de la estación de radio, un grupo malintencionado pudo desarrollar una página de recolección de credenciales disfrazada de interfaz de registro.

El actor de hilo pretende ser profesor en la Escuela de Estudios Orientales y Africanos de la universidad de Londres. Posteriormente, el estafador invita al individuo objetivo a una conferencia en línea utilizando la identidad del profesor. El objetivo principal del esquema de estafa es comunicarse con sus víctimas a través de una videoconferencia o una llamada telefónica y recopilar información confidencial de ellos.

Los ataques de phishing supuestamente son llevados a cabo por ciberdelincuentes patrocinados por el estado de Irán.

Los especialistas en ciberseguridad han descubierto que un actor de amenazas patrocinado por el estado iraní conocido como TA453 es responsable de los ataques. El actor de amenazas se está aprovechando de los proveedores de correo electrónico gratuitos para hacerse pasar por personas conocidas por sus objetivos con el fin de aumentar la probabilidad de comprometer con éxito sus sistemas

Además, el esquema de fraude de TA453 utiliza operaciones de phishing de credenciales para obtener información mediante la filtración de correos electrónicos y contactos confidenciales o permitiendo el acceso inicial para nuevos intentos de phishing. Proofpoint ha notificado a las autoridades con el fin de alertar a las universidades afectadas del incumplimiento.

Según las conclusiones de este informe, la pandilla había atacado previamente a la mayoría de los objetivos (menos de 10 organizaciones). Desafortunadamente, los investigadores de ciberseguridad concluyeron que el esquema del grupo probablemente se usará en otros ataques en el futuro.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-07-15. Fecha publicación el 2021-07-15. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: makeuseof