‘פישינג’ איראני: כך אספו מידע על עובדי מדינה וחוקרים ישראלים

שב”כ חשף קמפיין ‘פישינג’ שבוצע על ידי גורמים איראניים מזה כמה חודשים, במטרה לאסוף מידע על מדיניות ואזרחים ישראלים – כשעיקר המטרות היו עובדי מדינה וחוקרים במכוני מחקר שונים.

הפניות לאזרחים נעשו באמצעות פרופילים מזויפים שהתחזו לדמויות שמוכרות להם והיו איתם בקשר מקצועי או אישי.

תחילה האיראנים פנו לפרופיל הלינקדין של המותקפים בעברית או באנגלית ואז, כשהשיח עבר למייל, נשלחו להם כקובץ הזמנה לכנס, מאמר או מחקר שעשוי היה לעניין את האזרח.

לחיצה על הקובץ התקינה אלגוריתם זדוני שנתן לאיראנים הרשאות גישה למחשב מרחוק. כך למעשה הגורם האיראני היה חשוף לכל המידע שנשמר על גבי המחשב של האזרח הישראלי.

האיראנים אספו מידע על האזרחים מהרשתות החברתיות ומהרשת, מההתכתבויות שלהם.

“מודעות וערנות האזרחים אליהם פנו, לצד פעולות נוספות של שב”כ ומערכת הביטחון הישראלית, מנעו מהניסיונות האיראנים להשיג את יעדם”, נמסר משב”כ –  שקרא לציבור לגלות ערנות.