שירות הביטחון הכללי סיכל מאז תחילת השנה 85 תקיפות סייבר שביצעו גורמים איראניים נגד אזרחים ישראלים, ובהם בכירים במערכת הביטחון, אנשי אקדמיה ותקשורת, גורמים פוליטיים ודמויות ציבוריות.
לפי שב"כ ומערך הסייבר הלאומי, בחודשים האחרונים חלה עלייה משמעותית בניסיונות פישינג (דיוג) ממוקדים, שמטרתם להשיג גישה למידע אישי רגיש - כולל כתובת מגורים, קשרים אישיים ומיקומים שגרתיים - במטרה לשמש בסיס לביצוע פיגוע נגד אישים בישראל על ידי חוליות ישראליות שגויסו בארץ.
הפניות של הגורמים האיראניים מבוצעות לרוב דרך ווטסאפ, טלגרם או דוא"ל, עם סיפור כיסוי ייעודי עבור כל נתקף בהתאם לעולם התוכן שבו הוא פועל. שיטת התקיפה המרכזית כוללת שליחת קישור מזויף לשיחת Google Meet, שבו נדרש המשתמש להזין שם וסיסמה - שמגיעים לידי התוקפים. מידע זה מאפשר להם גישה לחשבונות Gmail, סיסמאות נוספות, תמונות, מיקומים ונתונים רגישים נוספים.
שיטות תקיפה נוספות כוללות אפליקציות שמתחזות ללגיטימיות או שליחת קבצים להורדה לצורך קריאה או אישור - שבאמצעותם מותקנת רוגלה על המחשב של הנתקף.
גורם בשב"כ מסר: "אנו רואים את המשך הניסיונות הבלתי פוסקים של גורמים עוינים במערכה שמנהלת איראן מול ישראל. הציבור נדרש לגלות ערנות וזהירות - מדובר בתקיפות סייבר שאפשר למנוע מראש באמצעות מודעות, חשדנות והתנהלות נכונה ברשת, במיוחד בהימנעות מלחיצה על קישורים לא מזוהים".