בחודשים האחרונים נחשף על ידי שירות הביטחון הכללי קמפיין פישינג ("דיוג"), מצד גורמים איראנים, מול אזרחים ישראלים, חלקם בכירים במערכת הביטחון, גורמים במערכת הפוליטית, אנשי אקדמיה, אנשי תקשורת, עיתונאים ונוספים.

ניסיון לתקיפת סייבר ברש וואטסאפ כפי שנשלח ב-14 לדצמבר 2024 (צילום: צילומסך)

מטרת הקמפיין האיראני היא השגת נגישות למדיה מחשבית (דואר אלקטרוני, מחשב, סמארטפון) של האישים אותם מעוניין "לתקוף" כדי להשיג עליהם מידע אישי, כגון: כתובת מגורים וקשרים אישיים. מידע זה עתיד לשמש, בין היתר, את הגורמים האיראנים לבצע פיגוע נגד אישים בישראל, באמצעות חוליות בארץ.

במסגרת פעילות השב"כ עלה כי בוצעו כ-200 תקיפות סייבר שונות על מכשירים/מחשבים של אישים ישראלים. הפניות של הגורמים האיראנים מבוצעות בדרך כלל באמצעות ווטסאפ, טלגרם או דוא"ל, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תעלה כחריגה.

השיטה: תכלית הפנייה של הגורמים האיראנים היא לגרום לנתקף להוריד אפליקציה שתתקין כלי זדוני על המחשב/מכשיר סלולאר, או להעבירם לאתר אינטרנט המתחזה לשירות לגיטימי, בו נדרשים להזין פרטי התחברות לחשבון הדוא"ל הפרטי/ארגוני.

לאחר שהנתקף ביצע את אחת משתי הפעולות והזין את הדוא"ל והסיסמה במקום שאליו נותב – התוקף "גונב" את פרטי ההתחברות ובכך משיג 'נגישות' לדוא"ל/מחשב של הנתקף.

עם זיהוי הקמפיין ולאחר חקירה ממושכת שהביאה להבנת ההיקף ואיתור אזרחים שנתקפו, החל בשב"כ מבצע רחב לעדכון האזרחים הרלוונטים, תדרוכם להתנהגות מונעת, ביטחון אישי והנחיה לשיפור הגדרות האבטחה (ברשת).