Come in Francia, il phishing via e-mail è stato favorito dagli hacker. Utilizzando lo spearphishing e il furto d’identità hanno raccolto centinaia di migliaia di conti di dipendenti di aziende del settore alberghiero, ma anche di una grande società di contabilità.
Tra i metodi utilizzati per raggiungere i propri scopi, gli hacker hanno utilizzato lo spearphishing, una forma avanzata di phishing che prende di mira individui o organizzazioni specifici. A differenza del phishing generale, che diffonde messaggi fraudolenti su larga scala, lo spearphishing prevede attacchi attentamente personalizzati, progettati per ingannare una determinata vittima. I criminali informatici conducono ricerche approfondite sui loro obiettivi per rendere i loro tentativi di frode più convincenti, spesso fingendosi una fonte attendibile che la vittima conosce.
Gli aggressori utilizzano le informazioni raccolte, come i dettagli personali e professionali della vittima, per creare messaggi di spearphishing credibili che possono includere collegamenti a siti Web dannosi o allegati infetti da malware. Lo scopo è indurre la vittima a rivelare informazioni sensibili, come credenziali di accesso o dati finanziari, o a installare malware in grado di compromettere la sicurezza dei sistemi informatici.
In totale, tra il 2016 e il 2021, Alireza Shafie Nasab, Reza Kazemifar, Hossein Harooni e Komeil Baradaran Salmani, i quattro hacker iraniani, hanno violato più di 220.000 account di dipendenti, il tutto attraverso diverse campagne.
