به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، حملات فیشینگ مذکور منجر به سرقت پول از قربانیان مختلفی در سراسر جهان شده است.
آماری که گوگل منتشر کرده حاکی است گروههای هکری مختلف از کشورهای متنوع که برخی وابسته به دولتها بوده و برخی به طور مستقل و با وابستگیهای نامشخص عمل میکنند، مطالبی را با مضامین جنجالی مرتبط با جنگ اوکراین همراه با لینکهای آلوده برای کاربران ارسال میکنند و از این طریق تلاش میکنند افراد را ترغیب به کلیک بر روی لینکهای یادشده کنند که نتیجه این کار آلوده شدن رایانههای افراد قربانی و سرقت اطلاعات آنهاست.
تنها در دو هفته گذشته، گوگل چندین گروه هکری را شناسایی کرده که به دنبال سو استفاده از جنگ اوکراین برای تحقق اهداف مخرب خود هستند، خواه این اهداف سرقت اطلاعات، سرقت پول یا چیز دیگری باشد.
در این میان یک گروه هکری مستقر در روسیه وجود دارد که گوگل از آن با عنوان Coldriver یاد میکند، اما همچنین به عنوان Calisto نیز شناخته میشود. اهداف آنها شامل چندین سازمان غیردولتی و اندیشکده مستقر در ایالات متحده، ارتش چندین کشور اروپای شرقی، ارتش یک کشور بالکان، یک پیمانکار دفاعی مستقر در اوکراین و همچنین مرکز عالی ناتو بوده است.
این گروهها از حسابهای جیمیل تازه ایجاد شده برای ارسال ایمیلهای فیشینگ استفاده میکنند. این لینکها برای سرقت نامهای کاربری و رمزهای عبور از قربانیان طراحی شدهاند و مهاجمان میتوانند از آنها برای جاسوسی یا نصب بدافزار استفاده کنند.
یکی دیگر از تهدیدهای هکری مشابه گروهی به نام Ghostwriter از بلاروس است که حملات فیشینگ خود را از طریق مرورگرهای دستکاری شده انجام میدهد تا دامنههای قانونی را جعل کند و از آن برای میزبانی وبسایتهایی سو استفاده میکند که برای سرقت اطلاعات ورود به سیستم طراحی شدهاند.
هنگامی که کاربر نام کاربری و رمز عبور خود را وارد میکند، جزئیات به دامنهای که توسط مهاجم کنترل میشود ارسال میشود و دادهها در آنجا ذخیره میشوند و میتوانند برای انجام حملات بعدی در آینده مورد سو استفاده قرار گیرند.
گوگل همچنین در مورد کمپینهای گروه هکری دیگری به نام Curious Gorge که با چین مرتبط است، هشدار داده و مدعی است این گروه حملاتی را برعلیه سازمانهای دولتی و نظامی در اوکراین، روسیه، قزاقستان و مغولستان انجام داده است.
اما این فقط دولتها نیستند که به دنبال سو استفاده از کنجکاوی و سردرگمی ناشی از جنگ برای انجام حملات سایبری هستند. جنایتکاران نیز وارد عمل شدهاند. یکی از این عملیاتهای مجرمانه سایبری، جعل هویت پرسنل نظامی و درخواست پرداخت پول برای نجات بستگان گرفتارشده اشخاص در اوکراین است.
