İranlı olduğundan şüphelenilen bir hacker grubunun Facebook ve Linkedin’de çekici kadın resimleri ve sahte online haber siteleri kurarak hakkında bilgi almak istediği 2000’den fazla kişi ile irtibat kurmaya çalıştığı iddia edildi.
iSight Partners adlı güvenlik danışmanlık şirketinin yayımladığı ‘The Newscaster Threat’ adlı raporda hedeflerle sosyal medya üzerinden arkadaş olan hackerların bundan sonra hedeflere zararlı yazılım içeren mail göndererek mail hesabı bilgilerini çalmayı amaçladıkları kaydedildi. Hedeflerin Batılı büyük şirket çalışanları, askeri yetkililer, İsrail lobisinin önde gelenleri ve gazeteciler olduğu belirtildi. Çalışma şekilleri ve kumanda-kontrol merkezinin yeri ile ilgili bilgilerin, bu hackerların İranlı olduğu şüphesini uyandırdığı ve hükümet destekli siber espiyonaj faaliyetleri ile uyumluluk içerisinde olduğu ifade edildi. Raporda hackerların İran’ın lehine olabilecek gizli bilgi ve belge çalma gayretinde olduğu tespit edildiği de yer aldı. Bir şirket yetkilisi, hackerların 2011’den bu yana devam ettikleri operasyonun bazı safhalarında başarılı olduklarını da sözlerine ekledi.
Bilgileri çalınması amaçlanan hedefin sosyal medyadaki arkadaşları ile bağlantı kurduktan sonra asıl hedefe davet gönderen korsanların web şifrelerini çalmaya odaklandıkları tespit edildi. İlgi çekici bir youtube linki gönderilen hedefler linke tıkladıklarında sahte bir google gmail sayfasına yönlendirilerek şifre ve kullanıcı isimleri isteniyor. Sosyal medyada etkili sosyal mühendislik saldırılarının yanı sıra korsanların NewsOnAir.org adlı bir haber sitesi kurarak hedefleri bu siteye de yönlendirmeye çalıştığı ortaya çıktı.
