INTRODUÇÃO: Uma sofisticada campanha de phishing, descoberta pelo ativista iraniano Nariman Gharib, está visando indivíduos envolvidos em atividades relacionadas ao Irã, aproveitando o contexto de protestos e um apagão prolongado da internet no país. A análise do código-fonte da página de phishing, compartilhada com a TechCrunch, expõe objetivos claros de espionagem e comprometimento de contas.
DESENVOLVIMENTO: A campanha, distribuída via mensagens de WhatsApp, tinha como alvo roubar credenciais do Gmail e outras plataformas, comprometer contas do WhatsApp e realizar vigilância, coletando dados de localização, fotos e gravações de áudio. A origem dos hackers permanece incerta, podendo envolver agentes governamentais, espiões ou cibercriminosos. Um servidor desprotegido dos atacantes permitiu acesso em tempo real às respostas das vítimas, revelando dezenas de casos confirmados, incluindo um acadêmico do Oriente Médio em estudos de segurança nacional, o chefe de uma fabricante israelense de drones, um ministro sênior libanês, jornalistas e pessoas com números de telefone dos EUA.
CONCLUSÃO: Este caso evidencia a crescente ameaça cibernética em cenários de tensão política, onde ataques de phishing são usados para espionagem e desestabilização, exigindo vigilância redobrada contra links suspeitos e a proteção de dados sensíveis por parte de ativistas e alvos estratégicos.
