In the past two weeks, a group known as Charming Kitten, operating under the supervision of the Islamic Revolutionary Guard Corps, has launched a new campaign targeting Western and Middle Eastern NGOs and media organizations. These attacks involve the use of specific phone numbers and phishing links. The attack process typically begins with initial contact through a Yahoo email (as seen in available examples), followed by a phishing link sent via WhatsApp.
To build trust, the hackers may even initiate a silent voice call.
Ultimately, the victim is directed to a Google Sites page, deceptively crafted to resemble an invitation to a fake Google Meet online session.
On this page, the victim encounters a “Join” button, which, when clicked, redirects them to the main phishing page through a shortened URL.
On these pages, the hackers use the EventListener function in the page’s script to automatically capture and send all input information entered by the user to their servers.
If you encounter similar numbers or links, you may be the target of these cyber-attacks.
https://x.com/NarimanGharib/status/1846279581730529545
گروه Charming kitten که تحت نظارت سپاه پاسداران انقلاب اسلامی فعالیت میکند، کمپین جدیدی علیه سازمانهای غیردولتی غربی و خاورمیانهای، رسانهها و فعالان اجتماعی به راه انداخته است. این حملات شامل استفاده از شماره تلفنهای مشخص و لینکهای فیشینگ است. روند حمله با تماس اولیه از طریق ایمیل یاهو (در نمونههای موجود) آغاز شده و سپس لینک فیشینگ از طریق واتساپ ارسال میشود. هکرها حتی برای جلب اعتماد، تماس صوتی بیکلام نیز برقرار میکنند. در نهایت، قربانی به صفحهای در گوگل سایت هدایت میشود که به شکل فریبندهای برای یک جلسه جعلی آنلاین در گوگل میت طراحی شده است. قربانی در این صفحه با دکمه “Join” مواجه میشود که با کلیک بر روی آن، به صفحه فیشینگ اصلی از طریق شورت یوآرال هدایت میگردد. در این صفحات، هکرها با استفاده از عملکرد EventListener در اسکریپت صفحه، تمامی اطلاعات وارد شده توسط کاربر را بهصورت خودکار ضبط و به سرورهای خود ارسال میکنند. در صورت مواجهه با شمارهها یا لینکهای مشابه، احتمالاً هدف این حملات سایبری قرار گرفتهاید.
https://x.com/NarimanGharib/status/1846279581730529545
You must be logged in to post a comment.