בחודשים האחרונים נחשף על ידי שירות הביטחון הכללי קמפיין פישינג ("דיוג"), מצד גורמים איראנים, מול אזרחים ישראלים, חלקם בכירים במערכת הביטחון, גורמים במערכת הפוליטית, אנשי אקדמיה, אנשי תקשורת, עיתונאים ונוספים.
מטרת הקמפיין האיראני היא השגת נגישות למדיה מחשבית (דואר אלקטרוני, מחשב, סמארטפון) של האישים הישראלים אותם מעוניין "לתקוף" כדי להשיג עליהם מידע אישי, כגון: כתובת מגורים, קשרים אישים ומקומות בהם שוהים באופן קבוע. מידע זה עתיד לשמש, בין היתר, את הגורמים האיראנים לבצע פיגוע נגד אישים בישראל, באמצעות חוליות ישראליות שגייסו בארץ. נזכיר כי בחודשים האחרונים סיכלו שב"כ ומשטרת ישראל 9 ניסיונות של ישראלים שגויסו על ידי האיראנים לבצע משימות בישראל.
במסגרת פעילות שב"כ עולה כי כ-200 תקיפות סייבר שונות בוצעו על מכשירי טלפון ומחשבים של אישים ישראלים. הפניות של הגורמים האיראנים מבוצעות בדרך כלל באמצעות וואטסאפ, טלגרם או דוא"ל, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תעלה כחריגה.
השיטה של האיראנים הייתה לגרום לנתקף להוריד אפליקציה שתתקין כלי זדוני על המכשיר או להעבירם לאתר אינטרנט המתחזה לשירות לגיטימי, בו נדרשים להזין פרטי התחברות לחשבון הדואר האלקטרוני הפרטי או הארגוני. לאחר שיעד התקיפה ביצע את אחת משתי הפעולות והזין את הדוא"ל והסיסמה במקום שאליו נותב – התוקף "גנב" את פרטי ההתחברות ובכך משיג 'נגישות' למחשב או למייל של הנתקף.
עם זיהוי הקמפיין ולאחר חקירה ממושכת שהביאה להבנת ההיקף ואיתור אזרחים שנתקפו, החלו בשב"כ במבצע רחב לעדכון האזרחים הרלוונטיים, תדרוכם להתנהגות מונעת, ביטחון אישי והנחיה לשיפור הגדרות האבטחה ברשת.
גורם בשב"כ אמר כי "מדובר באיום משמעותי נוסף במערכה שמנהלת איראן מול ישראל, שתכליתו ביצוע פיגוע התנקשות. מבקשים לגלות ערנות מאחר ותקיפות סייבר מסוג זה יכולות להימנע טרם התרחשותם באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת".
