سازمان دیدهبان حقوق بشر با درخواست از شرکت گوگل برای محافظت بیشتر از کاربرانش، هشدار داد که کارزار «فیشینگ هویت و مهندسی اجتماعی ادامهدار» از سوی هکرهایی که توسط جمهوری اسلامی ایران حمایت میشوند، گروههای مستقل را به خطر انداخته است.
دیدهبان حقوق بشر روز دوشنبه ۱۴ آذر اعلام کرد که «دو تن» از کارکنان این نهاد حقوق بشری بینالمللی، و «۱۸ تن از فعالان، روزنامهنگاران، پژوهشگران، دانشگاهیان، دیپلماتها، سیاستمداران برجسته و فعال در موضوعات مرتبط با خاورمیانه» هدف حملات سایبری هکرهای تحت حمایت جمهوری اسلامی ایران قرار گرفتهاند.
به گفته عبیر غطاس، مدیر بخش امنیت اطلاعات دیدهبان حقوق بشر، «هکرهای حکومت ایران به شکل تهاجمی در حال استفاده از تاکتیکهای جمعآوری اطلاعات ورود به حسابهای کاربری و مهندسی اجتماعی هستند.»
او تأکید کرده است که هکرها تلاش میکنند «به اطلاعات حساس و دفترچه تماسهای گروههای جامعه مدنی و پژوهشگران حوزه خاورمیانه» دست ییابند و این مسئله «خطری» را که «متوجه روزنامهنگاران و مدافعان حقوق بشر در ایران و دیگر نقاط منطقه میشود، به شدت افزایش میدهد.»
بنا بر این گزارش، مهاجمان به «ایمیلها، آرشیو حافظه کلاود، تقویمها و دفترچه تماسهای» سه تن از این افراد دسترسی یافتهاند و با استفاده از سرویس «گوگل تیکآوت»، توانستهاند «دادههای خدمات اصلی و فرعی» را از حساب گوگل آنها استخراج کنند.
بر اساس گزارش دیدهبان حقوق بشر، این ۱۸ تن در بازه زمانی «۱۵ سپتامبر تا ۲۵ نوامبر» سال جاری میلادی، پیامهای مشابهی را در واتساپ دریافت کردهاند. یکی از کارکنان دیدهبان حقوق بشر تماس فردی را دریافت کرده که «تظاهر میکرد برای یک اندیشکده در بیروت لبنان کار میکند و او را به کنفرانسی دعوت میکرد»، اما بررسیها نشان داده که «لینکهای فیشینگ ارسالشده از طریق واتساپ، در صورت کلیک کردن روی آنها، هدف را به یک صفحه لاگین جعلی هدایت میکردند که پسورد ایمیل فرد و کد تأیید را دریافت میکرد.»
دیدهبان حقوق بشر از شرکت گوگل خواسته تا «فورا هشدارهای امنیتی حساب جیمیل را تقویت کند» تا از «روزنامهنگاران، مدافعان حقوق بشر، و کاربرانش» محافظت کند.