Journalisten en mensenrechtenactivisten zijn het doelwit geworden van een uitgebreide phishingaanval waarbij de aanvallers socialmedia-accounts gebruikten die al ruim van tevoren waren aangemaakt en maanden met slachtoffers communiceerden, zo meldt mensenrechtenorganisatie Amnesty International.

De organisatie vermoedt dat de aanvallen in opdracht van een staat zijn uitgevoerd, aangezien activisten en journalisten die zich met migrantenrechten in Qatar en Nepal bezighielden het doelwit waren. Om hun slachtoffers te benaderen hadden de aanvallers op allerlei social media een accounts met de naam 'Safeena Malik' aangemaakt. Zo had deze alias op LinkedIn meer dan 500 connecties. Het Twitteraccount van Malik was eind 2014 geregistreerd en bleek vooral activisten, journalisten en vakbonden in het Midden-Oosten te volgen.

Via de verschillende socialmedia-accounts werd maandenlang met slachtoffers gecommuniceerd. "Het lijkt erop dat de aanvallers de identiteit van een echte jonge vrouw gebruikten en haar foto's hebben gestolen om een nepprofiel aan te maken", aldus de analyse van Amnesty. Slachtoffers kregen bijvoorbeeld e-mails waarin 'Malik' claimde onderzoek naar mensenhandel te doen en de ontvanger om hulp vroeg. Ook werden er presentaties over mensenhandel verstuurd. Die wezen naar een phishingpagina waar de inloggegevens voor het Google-account van de ontvanger werden gevraagd.

Als gebruikers inlogden werden ze naar een echt document op Google Drive doorgestuurd en kregen een PowerPoint-presentatie over mensenhandel te zien. Deze presentatie was ook gestolen, aldus Amnesty. De mensenrechtenorganisatie vroeg de autoriteiten in Qatar of die achter de aanvallen zaten, maar die ontkenden dit. Volgens Amnesty kunnen mensen zich tegen dergelijke phishingaanvallen beschermen door de link in een e-mail te controleren en bijvoorbeeld zelf het adres van een website in te voeren. Daarnaast wordt ook het instellen van tweefactorauthenticatie aangeraden.