كشف تقرير أمني انتقال مجموعة القرصنة الإيرانية المعروفة بـ«القطط الساحرة» أو «تشارمينغ كيتن» إلى مرحلة تقنية أكثر خطورة، مستخدمين تطبيقي «واتساب» و«لينكد إن» للتواصل مع الضحايا، في محاولة لبناء الثقة وإقناعهم بزيارة صفحة التصيد المفبركة. ووفق صحيفة «نيويورك تايمز» الأمريكية، قال التقرير الذي نشرته شركة أمن سيبراني في واشنطن (السبت): «ركزت حملات «القطط» التابعة للأجهزة الإيرانية الحكومية خلال شهر يوليو الماضي على استهداف الأكاديميين وموظفي الحكومات، عبر رسائل ومكالمات تبدو كأنها من صحفيين يتحدثون الفارسية، ويعملون في مؤسسات إعلامية معروفة، ولديهم ملفات تعريف وهمية للصحفيين على التطبيقين».
وذكر التقرير أن «القطط» واحدة من أكبر مجموعات القرصنة التي يرعاها ملالي إيران، لكنها المرة الأولى التي تستخدم وسائل غير البريد الإلكتروني أو الرسائل القصيرة، ونشر محللو الشركة نماذج من محاولات اختراق حسابات الصحفيين بإجراء مكالمات هاتفية عبر التطبيقات بهدف الوصول إلى الضحية بسهولة. إذ قاد القطط حملتين للتصيد الانتحالي منتحلين هوية صحفيين عاملين في مؤسسات إخبارية معروفة مثل DW الألمانية، التي نفت علاقتها بهؤلاء، إذ حاول «القطط» استهداف باحثين بإرسال رسائل تدعوهم للمشاركة في ندوة مزعومة حول إيران، وفي مرحلة ثانية يرسل القراصنة الإيرانيون رابطاً فايروسياً للضحايا، ويطلبون الاشتراك لحضور الندوة عبر الإنترنت باستخدام حساباتهم في البريد الإلكتروني، وحين ينقر الضحايا على خيار Microsoft Outlook، تتم إعادة توجيههم إلى صفحة القرصنة التي تخترق حساباتهم وتجمع ما لديهم من بيانات خاصة.
وذكر التقرير أن «القطط» واحدة من أكبر مجموعات القرصنة التي يرعاها ملالي إيران، لكنها المرة الأولى التي تستخدم وسائل غير البريد الإلكتروني أو الرسائل القصيرة، ونشر محللو الشركة نماذج من محاولات اختراق حسابات الصحفيين بإجراء مكالمات هاتفية عبر التطبيقات بهدف الوصول إلى الضحية بسهولة. إذ قاد القطط حملتين للتصيد الانتحالي منتحلين هوية صحفيين عاملين في مؤسسات إخبارية معروفة مثل DW الألمانية، التي نفت علاقتها بهؤلاء، إذ حاول «القطط» استهداف باحثين بإرسال رسائل تدعوهم للمشاركة في ندوة مزعومة حول إيران، وفي مرحلة ثانية يرسل القراصنة الإيرانيون رابطاً فايروسياً للضحايا، ويطلبون الاشتراك لحضور الندوة عبر الإنترنت باستخدام حساباتهم في البريد الإلكتروني، وحين ينقر الضحايا على خيار Microsoft Outlook، تتم إعادة توجيههم إلى صفحة القرصنة التي تخترق حساباتهم وتجمع ما لديهم من بيانات خاصة.