שב״כ חשף כ-200 ניסיונות תקיפה בסייבר שביצעו האיראנים מול אזרחים ישראלים, בהם גם אישים ודמויות ציבוריות בישראל, כך הותר היום (שני) לפרסום. גורם בשב"כ אומר כי מדובר באיום משמעותי נוסף במערכה שמנהלת איראן מול ישראל, שתכליתו ביצוע פיגוע התנקשות.
בחודשים האחרונים חשף שב"כ קמפיין פישינג, מצד גורמים איראנים, מול אזרחים ישראלים, חלקם בכירים במערכת הביטחון, גורמים במערכת הפוליטית, אנשי אקדמיה, אנשי תקשורת, עיתונאים ונוספים.
מטרת הקמפיין האיראני היא השגת נגישות למדיה מחשבית (דואר אלקטרוני, מחשב, סמארטפון) של האישים הישראלים כדי להשיג עליהם מידע אישי, כגון: כתובת מגורים, קשרים אישים ומקומות בהם שוהים באופן קבוע. מידע זה עתיד היה לשמש, בין היתר, את הגורמים האיראנים לבצע פיגוע נגד אישים בישראל, באמצעות חוליות ישראליות שגייסו בארץ. בחודשים האחרונים סיכלו שב"כ ומשטרת ישראל 9 ניסיונות של ישראלים שגויסו על ידי האיראנים לבצע משימות בישראל.
הפניות של הגורמים האיראנים בוצעו בדרך כלל באמצעות וואטסאפ, טלגרם או דוא"ל, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תעלה כחריגה.
אפליקציה שגונבת את פרטי ההתחברות
תכלית הפנייה של הגורמים האיראנים היא לגרום לנתקף להוריד 'אפליקציה' שתתקין כלי זדוני על המחשב או מכשיר סלולר, ולהעבירם לאתר אינטרנט המתחזה לשירות לגיטימי, שבו נדרשים להזין פרטי התחברות לחשבון הדואר האלקטרוני. לאחר שהנתקף ביצע את אחת משתי הפעולות והזין את הדוא"ל והסיסמה במקום שאליו נותב - התוקף "גונב" את פרטי ההתחברות ובכך משיג "נגישות" לדואר האלקטרוני.
עם זיהוי הקמפיין ולאחר חקירה ממושכת שהביאה להבנת ההיקף ואיתור אזרחים שנתקפו, החל בשב"כ מבצע רחב לעדכון האזרחים הרלוונטים, תדרוכם להתנהגות מונעת, ביטחון אישי והנחיה לשיפור הגדרות האבטחה ברשת.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו