שירות הביטחון הכללי (שב"כ) ומערך הסייבר הלאומי מזהירים: בחודשים האחרונים נרשמת עלייה מדאיגה בניסיונות פישינג (דיוג) מצד גורמים איראניים, שמכוונים ישירות לאזרחים ישראלים – ובראשם דמויות בכירות במערכת הביטחון, בפוליטיקה, באקדמיה, בתקשורת ובמגזר הציבורי. לפי הודעת דוברות השב"כ, מתחילת השנה סוכלו לא פחות מ-85 ניסיונות תקיפה, שהתמקדו בניסיון לחדור למערכות מחשוב ומכשירים ניידים של אישים בישראל.
במסגרת גל התקיפות, ניסו התוקפים האיראנים להשיג גישה לדוא"ל, מחשבים ולסמארטפונים של המותקפים – במטרה לאסוף עליהם מידע אישי: כתובות מגורים, קשרים אישיים, ומיקומים בהם הם שוהים לעיתים תכופות, מידע העשוי לשמש את הגורמים העוינים, בין היתר, לטובת תכנון פיגועים או גיוס חוליות מקומיות לביצוע פעילות עוינת בשטח ישראל.
במסגרת פעילות השב״כ בוצעו כאמור מתחילת השנה עשרות סיכולים לתקיפות סייבר שונות על מכשירים/מחשבים של אישים ישראלים. הפניות של הגורמים האיראנים מבוצעות בדרך כלל באמצעות וואטסאפ, טלגרם או דוא"ל, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תעלה כחריגה.
השיטה: שליחת קישור מזויף לשיחת Google Meet
שיטות התקיפה משתנות, אך לרוב כוללות שליחת קישור מזויף לשיחת Google Meet בה נדרש הנתקף להכניס שם משתמש וסיסמא, אשר נגנבים מאוחר יותר על ידי התוקפים. באמצעות מידע זה, מייצר ההאקר נגישות לחשבון הגוגל של הנתקף, מה שמאפשר לו גם נגישות לתכני תיבות הדוא"ל שלו (Gmail), נגישות לסיסמאות לשירותים אחרים, נגישות למיקומים של הנתקף, נגישות לתמונות שנשמרו בענן ומידע אישי נוסף".
2 צפייה בגלריה
עלי חמינאי, מנהיגה העליון של איראן. ממשיכים לנסות לפגוע בישראל גם בחזית הסייבר
( רויטרס)
שיטות תקיפה נוספות בהן עושה התוקף האיראני שימוש הן דרך אפליקציות שונות המתחזות לאפליקציות לגיטימיות, וכן תקיפה דרך הורדת קבצים למחשב לצורך קריאה ו/או אישור כלשהו באמצעותו מותקנת רוגלה.
גורם בשב"כ: ״אנו רואים את המשך הניסיונות הבלתי פוסקים של גורמים עוינים במערכה שמנהלת איראן מול ישראל בניסיונות לפגע באישים. הציבור נדרש לגלות ערנות וזהירות, מדובר בתקיפות סייבר אשר יכולות להימנע טרם התרחשותם באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת, בדגש על הימנעות מלחיצה על קישורים לא מזוהים״.
