به گزارش کارگروه بینالملل سایبریان؛ کارشناسان مدعی شدند که برخی حملات سایبری روی چین و کشورهای شبه قاره آسیای جنوبی در سال جاری، که از سوی هکرهای هندی روی واحدهای دفاعی و نظامی چین و همچنین شرکتهای دولتی، «Antiy Labs»، شرکت آنتی ویروس پیشرو، صورت گرفته، خنثی شدهاند.
به گفته لی بوسونگ (Li Bosong)، معاون مهندسی آزمایشگاه آنتی، فعالیتهای فیشینگ شناسایی شده از ماه مارس امسال عمدتاً دولت، واحدهای دفاعی و نظامی کشور و همچنین شرکتهای دولتی در چین، پاکستان و نپال را هدف قرار داده است.
لی گفت :
«هکرها خود را به عنوان پرسنل دولتی یا نظامی پنهان و ایمیلهایی با پیوستهای فیشینگ یا پیوندهای تعبیهشده به اهداف ارسال میکنند تا آنها را وسوسه کنند از وبسایتهای ایجاد شده بهوسیله خود بازدید کنند و رمز عبور حساب را برای جمعآوری اطلاعات به دست آورند.»
Antiy Labs ادعا کرد که منشأ این حملات، یک سازمان از هند است و فعالیتهایش را میتوان از ماه آوریل 2019 جستجو کرد.
تاکنون بیش از 100 وبسایت تقلبی فیشینگ بهوسیله Antiy Labs کشف شده که برخی از آنها دانشگاههای بزرگ، شرکتهای دولتی و ارگانهای کلیدی دولت در چین را هدف قرار دادهاند. بنابر ادعای کارشناسان، برخی اهداف دیگر نیز نظامی، دفاعی و دیپلماتیک در جنوب آسیا از جمله پاکستان و نپال هستند.
لی خاطرنشان کرد :
«با شروع فعالیتهای فیشینگ، آدرس ایمیل به نقطه شروع موج جدیدی از حملات سایبری تبدیل میشود که تهدیدهای بزرگی برای امنیت ملی و اجتماعی و همچنین حریم خصوصی دولتها، نهادها و افراد خواهد بود.»
ایمیلهای فیشینگ گیرندگان را فریب میدهند تا فایل ها را دانلود و در سیستم ایمیل جعلی ثبتنام کنند. هنگامی که قربانی رمز عبور حساب را وارد میکند، وبسایت فیشینگ اطلاعات حساب قربانی را برای هکرها ارسال میکند.
در یک وبسایت فیشینگ، ابتدا پیامی مانند «محدود شده» یا «بهروزرسانی سیستم ایمیل» نشان داده میشود. سپس، وبسایت پنجرهای باز میکند که از شما میخواهد دوباره به حساب ایمیل وارد شوید. با انجام این کار، کاربر به سایت ورود ایمیل جعلی که هکرها ایجاد کردهاند سوئیچ میشود.
