TLDR
Kampanye phishing yang menargetkan aktivis Iran menunjukkan risiko tinggi terhadap data pribadi di tengah protes. Penggunaan teknik spionase dan pencurian data menunjukkan kemungkinan keterlibatan aktor negara seperti IRGC. Pentingnya kesadaran keamanan siber dalam melindungi informasi pribadi dari serangan yang semakin canggih. Iran sedang mengalami protes anti-pemerintah yang besar-besaran disertai dengan pemadaman internet nasional terlama dalam sejarah. Dalam kondisi ini, muncul kampanye phishing yang menargetkan individu terlibat aktivitas Iran, terutama melalui pesan WhatsApp yang mengandung tautan berbahaya.Pelaku phishing menggunakan layanan DuckDNS untuk menyamarkan lokasi sebenarnya dari halaman phishing mereka yang dibuat menyerupai halaman login Gmail dan WhatsApp. Kampanye ini berusaha mencuri kredensial akun email, kode dua faktor, dan informasi pribadi korban, termasuk foto dan audio.Lebih dari 850 korban tercatat telah mengisi data mereka ke situs phishing. Korban terdiri atas berbagai kalangan mulai dari akademisi, pejabat pemerintah, tokoh bisnis, hingga individu di luar negeri seperti Amerika Serikat dan Timur Tengah.Selain mencuri data akun, phishing ini juga berupaya membajak akun WhatsApp korban dengan menggunakan kode QR palsu yang memungkinkan pelaku mengakses data pribadi dan komunikasi korban secara langsung.Belum pasti siapa pelaku yang bertanggung jawab, apakah pemerintah Iran, kelompok kriminal, atau aktor lain. Namun, indikasi kuat mengarah pada keterlibatan IRGC serta kemungkinan adanya motif finansial. Kampanye seperti ini menggarisbawahi pentingnya kewaspadaan dan keamanan digital di tengah situasi geopolitik yang bergejolak.
