בימים האחרונים, עובדים במשרד החוץ ובנציגויות ישראליות ברחבי העולם הפכו ליעד למתקפת פישינג ממוקדת ומתוחכמת. התוקפים, שהתחזו לדמויות בכירות ומוכרות, ניסו להוליך שולל את העובדים באמצעות הודעות מזויפות המתחזות להודעות רשמיות.
התחזות לדמויות בכירות
על פי המידע שהתקבל, התוקפים התחזו לדמויות בכירות כמו יוסי פוקס, מזכיר הממשלה הנוכחי, ואבי ברקוביץ׳, מקורב לנשיא ארה״ב דונלד טראמפ. בהודעות שנשלחו, השתמשו המתחזים בשמותיהם של הבכירים וביקשו מהעובדים ללחוץ על קישורים או לפתוח שיחות זום לכאורה, כחלק ממזימה לגניבת מידע רגיש.
באחת ההודעות, התחזה כאמור התוקף לברקוביץ׳ וכתב לאחד העובדים: ״אייל יקר, אני מקווה שאתה בסדר. אני אבי ברקוביץ', הנציג המיוחד של מר קושנר. לאור הצורך בשיתוף פעולה דיפלומטי נרחב בין ממשלת ארה"ב למשרד החוץ, אנו מתכוונים לקיים שיתוף פעולה נרחב יותר בתחום זה. אתה אחד האנשים החשובים ביותר במשרד החוץ, ואני מתכוון לדון בפרטים נוספים בנוגע להרחבת שיתוף הפעולה הדיפלומטי. לאור חשיבותו של עניין זה, הוטל עלי לפנות אליכם באופן אישי״.
במייל נוסף שנשלח לכאורה מיוסי פוקס, נכתב: ״אני מקווה שאתה בסדר. אני יוסי. לאור הפעילויות החשובות שלך בתחום ניהול המדיה החברתית החלטתי לשתף פעולה יותר בתחום הזה. אין ספק שניהול המדיה החברתית של משרד ראש הממשלה חשובה מאוד, ואני מקווה שנוכל לדון ביתר פירוט בעתיד."
גורם בכיר במשרד החוץ מסר כי המתקפה נמצאת תחת חקירה, וכי המשרד פועל בתיאום עם גורמי ביטחון וסייבר על מנת לאתר את האחראים ולמנוע פגיעות נוספות. המתקפה הזו מצטרפת לשורה של ניסיונות פישינג ממוקדים ומתוחכמים שנרשמו בחודשים האחרונים נגד גורמים ממלכתיים ואסטרטגיים בישראל.
גורמי אבטחת מידע מדגישים כי מדובר במתקפה מתוחכמת במיוחד, שנועדה להשיג מידע רגיש ולערער את הביטחון הדיפלומטי של מדינת ישראל. בין הסימנים הברורים לזיהוי מתחזים ניתן למצוא: פנייה בשמות שגויים לעובדים, בקשות ללחוץ על קישורים לא מוכרים, וגם הצעות לפתוח שיחות זום דרך קישורים חשודים.
בעקבות האירוע, הפיץ משרד החוץ הנחיות לעובדיו ובהן הדגיש כי ״במקרה שאתם מקבלים פניו מסוג זה, אין לענות עליהן. יש לחסום את הפונה ולעדכן את כלל הגורמים הרלוונטיים. זכרו: אין ללחוץ על קישורים שנשלחו על ידי גורמים לא מוכרים – בין אם בוואטסאפ או במייל״.
