گروه ایرانی کوبالت دیکنز یا کتابدار خاموش[1] علی رغم اقدامات قانونی و افشای عمومی فعالیت فیشینگ شان در حال انجام عملیات بزرگ دیگری در همین راستا هستند.
در ماه آگوست 2019 محققان عملیات بزرگ فیشینگی در 60 دانشگاه مختلف در سراسر جهان که مشابه عملیات دیگری در آگوست 2018 بود کشف کردند. این 60 دانشگاه در کشورهای استرالیا، کانادا، چین، اسرائیل، ژاپن، سوئیس، ترکیه، انگلستان و ایالات متحده قرار داشتند. در این عملیات از ایمیلهای فیشینگی با ظاهر ایمیلهای ارسالی از کتابخانه دانشگاه استفاده میشده است که حاوی لینکهایی به صفحه جعلی ورود به کتابخانه دانشگاه بوده است. بر خلاف عملیات قبلی که در آن هکر با کوتاه کردن لینک سعی در مخفی نگه داشتن زیر ساخت مورد استفاده داشت، در عملیات جدید از URL کلاه برداری بصورت صریح استفاده کرده است.
هر گیرندهای که روی لینک نشان داده شده در تصویر1 کلیک کند به صفحه جعلی ورود به کتابخانه آن دانشگاه که کاملا شبیه صفحه وب اصلی آن است وارد میشود. بعد از وارد کردن اطلاعات توسط قربانی مرورگر قربانی به فایل next.php هدایت میشود جایی که اطلاعات وارد شده در فایل متنی pass.txt ذخیره میشود. سپس مرورگر قربانی به صفحه اصلی دانشگاه هدایت میشود.
اطلاعات بیشتر در :
https://www.secureworks.com/blog/cobalt-dickens-goes-back-to-school-again
[1] COBALT DICKENS or silent Librarian
