שירות הביטחון הכללי חושף היום (א') כי מזה מספר חודשים מתנהל קמפיין "פישינג", על ידי גורמים איראנים למול אזרחים ישראלים, שכוון בעיקרו למול עובדי מדינה וחוקרים במכוני מחקר שונים. הפניות לאזרחים בוצעו תוך שימוש בפרופילים מזויפים שהתחזו לאזרחים ישראלים מוכרים, במטרה לאסוף מידע על המדיניות הישראלית, עובדי מדינה ואזרחים ישראלים. ההתחזות הייתה לדמויות שמוכרות לאותם אזרחים שפנו אליהם או שעמדו איתם בקשר, מקצועי או אישי.
-
עוד באותו נושאאיראן בישראל: שב"כ סיכל ניסיון לגייס פלשתינים לפעילות טרור
17/04/23 11:37
הפניות התבססו על מידע שנאסף על האזרחים הישראלים מהרשתות החברתיות ומהרשת
הפניה הראשונית של אותו גורם איראני הייתה לפרופיל ה"לינקדין" של האזרח הישראלי ולאחר מכן השיח עבר להתנהל באמצעות המייל. במסגרת השיח בין השניים, האזרח הישראלי הוזמן לכנס. ההזמנה צורפה כקובץ לתכתובת, או לחילופין נשלח קובץ של מאמר או מחקר שעשוי היה לעניין את האזרח.
דוגמא להתכתבות בין הגורם האיראני לאזרח הישראלי ב"לינקדין" צילום: תקשורת שב"כ
כאשר אותו אזרח פתח את הקובץ, הותקן על מחשבו קובץ זדוני שנתן לאותו גורם איראני הרשאות גישה למחשבו. כך למעשה, הקובץ יצר השתלטות מרחוק של "התוקף" על מחשבו של "הנתקף", ומכאן הגורם האיראני היה חשוף לכל המידע שנשמר על גבי המחשב של האזרח הישראלי.
דוגמא נוספת להתכתבות ב"לינקדין" צילום: תקשורת שב"כ
הפנייה של הגורם האיראני התבססה על מידע שנאסף על האזרחים הישראלים מהרשתות החברתיות ומהרשת, תכני ההתכתבויות והקשר היו בעלי התאמה לעיסוקם ותחומי העניין שלהם. מודעות ועירנות האזרחים אליהם פנו, לצד פעולות נוספות של שב"כ ומערכת הביטחון הישראלית, מנעו מהניסיונות האיראנים להשיג את יעדם.