شنت مجموعة من الهاكرز فى إيران أكبر عملية تصيد تستهدف الجامعات فى انحاء العالم ، من خلال محاولة سرقة أسماء المستخدمين وكلمات المرور للطلاب وأجهزة كمبيوتر المكتبات من أجل بيع المواد الأكاديمية المحفوظة وسرقة الملكية الفكرية للكتب والأبحاث العلمية، والتى يمكن استغلالها أو بيعها من أجل الربح. وذكر موقع “إندبنديت” البريطانى أن الهاكرز الإيرانى حاول اختراق 60 جامعة حول العالم، إذ أجرت مجموعة هاكرز Cobalt Dickens، عمليات تصيد فى شهرى يوليو وأغسطس استهدفت جامعات فى 30 دولة فى أربع قارات ، وهناك العديد من الأهداف التى تمت مهاجمتها عدة مرات، فيما استهدفت حملة التصيد الأخيرة مؤسسات فى أستراليا وهونغ كونج والولايات المتحدة، وكندا، والمملكة المتحدة وسويسرا، واستخدم الهاكرز الإيرانيين ما لا يقل عن 20 من أسماء النطاقات الجديدة المسجلة باستخدام خدمة (Freenom). ويعرض البريد الإلكترونى المزيف الذى تم إرساله من قبل مجموعة الهاكرز الإيرانى إلى الأشخاص الذين لديهم إمكانية الوصول إلى مكتبة الجامعة المستهدفة، رسالة تحث على إعادة تنشيط الحساب من خلال إتباع رابط مخادع، فيما يعد استخدام الرابط المخادع تغيير كبير فى طريقة الهجوم، حيث اعتمدت الحملات السابقة لهذه المجموعة على عناوين (URL) مختصرة للتوجيه إلى صفحة تسجيل دخول مزيفة. وقال الباحثون من وحدة مكافحة التهديدات (CTU) فى شركة خدمات أمن المعلومات Secureworks، أن إتباع الرابط المزيف يؤدى إلى صفحة ويب تبدو متطابقة أو مشابهة لمورد المكتبة المخادعة، فيما يجرى تخزين بيانات الدخول فى ملف يسمى (pass.txt)، ويحمل مستعرض الويب موقع الجامعة الأصلي.