חצי שנה אחרי שפורסם לראשונה על נסיון ההתחזות האיראני למזכיר הממשלה במטרה לשאוב מידע מבכירים בשירות הציבורי, בשב״כ, מפרסמים את ההתכבות של אותו סוכן איראני ומזהירים מפני עלייה משמעותית בניסיונות הפישינג מצד איראן בחודשים האחרונים.
בהתכתבות שמפרסם השב״כ בין גורם איראני המתחזה למזכיר הממשלה יוסי פוקס לבין אזרח ישראלי ניתן לראות כי התנהלותו הזהירה של האזרח יחד עם דיווח לגורמי הביטחון – סיכלה את כוונותיהם של האיראנים.
״חשבתי שאתה מזכיר הממשלה, פוקסי אתה מתבלבל״
מטרתם של ניסיונות אלו מציינים בשב״כ, הם השגת נגישות למדיה מחשבתית (דואר אלקטרוני, מחשב, סמאטרפון) של האישים הישראלים אותם מעוניינים ״לתקוף״ על מנת להשיג עליהם מידע אישי, כגון: כתובת מגורים, קשרים אישיים ומקומות בהם שוהים באופן קבוע. מידע זה עתיד לשמש, בין היתר, את הגורמים האיראנים לבצע פיגוע נגד אישים בישראל, באמצעות חוליות ישראליות שגייסו בארץ.
במסגרת פעילות השב״כ בוצעו מתחילת השנה 85 סיכולים לתקיפות סייבר שונות על מכשירים/מחשבים של אישים ישראלים. הפניות של הגורמים האיראנים מבוצעות בדרך כלל באמצעות וואטסאפ, טלגרם או דוא"ל, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תעלה כחריגה.
צילום: האיראנים התחזו למזכיר הממשלה כדי לבצע תקיפת סייברכך השיטה עובדת: שיטות התקיפה משתנות, אך לרוב כוללות שליחת קישור מזויף לשיחת Google Meet בה נדרש הנתקף להכניס שם משתמש וסיסמא, אשר נגנבים על ידי התוקף.
באמצעות מידע זה, מייצר היריב נגישות לחשבון ה-Google של הנתקף, מה שמאפשר לו גם נגישות לתכני תיבות הדוא"ל שלו (Gmail), נגישות לסיסמאות לשירותים אחרים, נגישות למיקומים של הנתקף, נגישות לתמונות שנשמרו בענן ומידע נוסף אודות הנתקף.
שיטות תקיפה נוספות בהן עושה התוקף האיראני שימוש, הן דרך אפליקציות שונות המתחזות לאפליקציות לגיטימיות, וכן תקיפה דרך הורדת קבצים למחשב לצורך קריאה ו/או אישור כלשהו באמצעותו מותקנת רוגלה.
״להימנע מלחיצה על קישורים לא מזוהים״
גורם בשב"כ התייחס למגמה המדאיגה: ״אנו רואים את המשך הניסיונות הבלתי פוסקים של גורמים עוינים במערכה שמנהלת איראן מול ישראל בניסיונות לפגע באישים. הציבור נדרש לגלות ערנות וזהירות, מדובר בתקיפות סייבר אשר יכולות להימנע טרם התרחשותם באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת, בדגש על הימנעות מלחיצה על קישורים לא מזוהים״
תגובות