La Dirección Nacional de Ciberseguridad descubrió el jueves un ciberataque iraní contra solicitantes de empleo israelíes y advirtió de que los piratas informáticos estaban filtrando información personal de las personas atacadas.
El ciberataque se llevó a cabo mediante el envío de mensajes falsos a usuarios de sitios web de búsqueda de empleo, simulando ser mensajes oficiales de los sitios web. Los mensajes incluyen un enlace malicioso que abre una pestaña del navegador con un código que intenta encender la cámara del dispositivo y una página de inicio de sesión falsa que registra los datos de acceso del objetivo.
La Dirección Cibernética Nacional señaló que los mensajes incluyen errores tipográficos y el enlace es ligeramente diferente a la URL del sitio web oficial, utilizando un “.com” en lugar de “.co.il”.
La información personal filtrada por los hackers incluye fotos de carnés de identidad y archivos de currículos, entre otros datos.
La Dirección facilitó a los sitios web pertinentes la información necesaria para examinar sus sistemas informáticos y descubrir si el ciberataque iba dirigido contra ellos.
La Autoridad de Protección de la Privacidad pide precaución a los usuarios de sitios web de búsqueda de empleo
La Autoridad de Protección de la Privacidad de Israel pidió a los usuarios de sitios web de búsqueda de empleo que tengan cuidado cuando reciban mensajes de contactos que no conocen y que cambien inmediatamente la contraseña que utilizan para dichos sitios web.
“Es importante estar muy alerta ante los intentos de nuevos ataques a través de phishing en mensajes de texto (WhatsApp, SMS, etc.) y correo electrónico”, dijo la Autoridad. “Como medida de precaución, se recomienda siempre entrar en el servicio requerido tecleando uno mismo la URL y no utilizando un enlace”.
A finales de julio, el Shin Bet anunció que había detectado un intento de Irán de recabar información de investigadores y funcionarios israelíes mediante una campaña de phishing con perfiles falsos de LinkedIn.