Иранские хакеры выдавали себя за академиков, чтобы красть пароли от электронной почты

В ходе иранской шпионской кампании использовались личности реальных академиков университета Великобритании, чтобы украсть пароли экспертов по Ближнему Востоку, аналитических центров и СМИ.

Исследователи назвали кампанию SpoofedScholars. В ходе кампании был скомпрометирован сайт университета в попытке доставить фишинговые страницы для сбора учетных данных жертвам под видом приглашения выступить на вебинаре по Ближнему Востоку.

Исследователи связали кампанию с группировкой TA453, также известной, как Charming Kitten и Phosphorus.

Хакеры создавали Gmail-адреса так, чтобы они выглядели, будто принадлежат профессорам Школы востоковедения и африканистики при лондонском университете. Они рассылали приглашение на вебинар, а также предложение созвониться и обсудить детали.