به گزارش کارگروه حملات سایبری سایبربان؛ اداره سایبری ملی اسرائیل نسبت به کمپین حمله فعال که جویندگان کار در اراضی اشغالی را هدف قرار میدهد، هشدار داد. این اداره در بیانیهای اعلام کرد که اهداف اصلی مهاجمان سرقت اطلاعات شخصی کاربران از وبسایتهای مورد حمله و انتشار آن است.
به عنوان بخشی از این کمپین، پیامهای SMS ارسال شد که در آن نام کاربر ظاهر میشود و دعوتنامه برای مشاهده مشاغل موجود مرتبط در وبسایتی که وانمود میکند وبسایت «AllJobs» است. با کلیک روی لینک، کدی در مرورگر کاربر فعال میشود که سعی میکند دوربین دستگاه را فعال کند. کاربر به یک صفحه اختصاصی منتقل میشود که شامل اطلاعات شخصی دزدیده شده او و جزئیات اضافی تجهیزاتی است که لینک را روی آن فعال کرده است.
گروه هکری معروف به یوز سایبری (Yooz E Cyber) ویدیوهایی را در گروه تلگرام خود با عکسهایی از قربانیان منتشر کردند که ظاهراً پس از کلیک روی پیوند مخرب گرفته شده است. هر ویدیو شامل عکس حدود 15 نفر به همراه مشخصات شخصی آنها ایمیل، تلفن، شهر محل سکونت، سال تولد و در برخی موارد نیز کارت شناسایی و جزئیات زندگی آنها میباشد.
این گروه هکری نوشت :
«ما عکس این بیچارهها را گرفتیم که دنبال کار میگردند.»
شرکت امنیت اطلاعات چک پوینت تخمین زد که این یک گروه هکری ایرانی است که ظاهراً تجسم گروه عصای موسی (Moses Staff) است که پشت یک سری حملات سایبری علیه اهداف اسرائیل است.
این کمپین هکری ظاهراً مشتریان شرکت پرسنل «Neto Work» را هدف قرار میدهد که سرورهای آن هک شد. شرکت در پیامی عنوان کرد :
«برخی مشتریان ما پیامهای فیشینگ جعل هویت ما را دریافت کردند. لطفا توجه داشته باشید که این پیامهای مخرب هستند. توصیه میکنیم به دستورالعملهای اداره سایبری ملی اسرائیل گوش دهید : روی لینکهای مشکوک کلیک کنید و فقط از طریق جستجوی مستقل در گوگل وارد وبسایتها شوید.»
AllJobs اظهار داشت که این یک نشت اطلاعات از سایت نیست، بلکه جعل هویت یک URL به AllJobs، به عنوان بخشی از کمپین گروههای هکری دشمن اسرائیل است که از جمله موارد دیگر، روی سایتهای کاریابی متمرکز است. همچنین گزارش شد که این شرکت از نزدیک با اداره سایبری ملی همکاری می کند.
