שב"כ סיכל 85 תקיפות סייבר שביצעו האיראנים מול אזרחים ישראלים בהם אישים ודמויות ציבוריות בישראל - כך פורסם היום (חמישי). מדובר בניסיונות פישינג מצד גורמים באיראן, שבוצעו בדרך כלל באמצעות וואטסאפ, טלגרם או דוא"ל, תוך בניית סיפור כיסוי שנתפר עבור כל יעד, כדי לא להעלות חשד.
האיראנים פנו לבכירים במגזר הציבורי, בהם בכירים במערכת הביטחון, גורמים במערכת הפוליטית, אנשי אקדמיה, אנשי תקשורת, עיתונאים ונוספים. הם ניסו לדלות מהם מידע אישי - את כתובת מגוריהם, קשרים אישיים ומקומות בהם שוהים באופן קבוע. זאת, בין היתר, כדי לבצע נגדם פיגועים - באמצעות חוליות ישראליות שגייסו בארץ.
גורם בשב"כ מסר: "אנו רואים את המשך הניסיונות הבלתי פוסקים של גורמים עוינים במערכה שמנהלת איראן מול ישראל בניסיונות לפגע באישים. הציבור נדרש לגלות ערנות וזהירות, מדובר בתקיפות סייבר אשר יכולות להימנע טרם התרחשותם באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת, בדגש על הימנעות מלחיצה על קישורים לא מזוהים".
כך זה עבד
שיטות התקיפה משתנות, אך לרוב כוללות שליחת קישור מזויף לשיחת Google Meet בה נדרש הנתקף להכניס שם משתמש וסיסמא, אשר נגנבים על ידי התוקף.
באמצעות מידע זה, מייצר היריב נגישות לחשבון ה-Google של הנתקף, מה שמאפשר לו גם נגישות לתכני תיבות הדוא"ל שלו (Gmail), נגישות לסיסמאות לשירותים אחרים, נגישות למיקומים של הנתקף, נגישות לתמונות שנשמרו בענן ומידע נוסף אודות הנתקף.
שיטות תקיפה נוספות בהן עושה התוקף האיראני שימוש, הן דרך אפליקציות שונות המתחזות לאפליקציות לגיטימיות, וכן תקיפה דרך הורדת קבצים למחשב לצורך קריאה ו/או אישור כלשהו באמצעותו מותקנת רוגלה.