במסגרת מבצע משותף של השב"כ והרשות להגנת הסייבר, זוהתה בחודשים האחרונים, ובפרט מאז מבצע "מגן וחץ", עלייה משמעותית בניסיונות של גורמי מודיעין איראניים לפרוץ לחשבונות גוגל פרטיים ואפליקציות מסרים בטלפונים פרטיים של בכירים בממשל, אנשי ביטחון בעבר ובהווה, תעשיות ביטחוניות, עיתונאים, אקדמאים ואזרחים שונים.
מטרת ניסיונות אלו היא לאסוף מידע אישי ומקצועי שישמש לקידום טרור, ריגול ופעילות השפעה באמצעות "פישינג חנית". שיטת הפעולה כוללת, בין היתר, פנייה אישית המותאמת לתחומי העניין של הנמען, התחזות לדמות מוכרת, והזמנות לפגישות או להורדת קבצים מקישור, וכן הודעות פישינג שמטרתן להוציא פרטי התחברות, בדגש על סיסמאות, של הקורבן, ואף את קוד האימות הדו-שלבי לחשבון הגוגל, טלגרם או ווטסאפ שלו, ובכך להעניק לתוקף גישה מלאה לחשבונות אלו.
בחודשים האחרונים, השב"כ והרשות להגנת הסייבר פעלו לסכל ולחסום מאות ניסיונות כאלה. פעילות זו כללה מתן התרעות ממוקדות מפני האיום, תדריכים לבדיקות לאיתור חריגות, חסימה והסרה של גישה בלתי מורשית לחשבונות, ותדריכים לחיזוק חשבונות ואבטחה אישית. במקביל, נערכו קמפיינים להגברת מודעות לאיום ומתן כלים שונים.
השב"כ והרשות להגנת הסייבר ממליצים לחזק את הגדרות האבטחה בגוגל, באפליקציות מסרים וברשתות החברתיות באמצעות אימות דו-שלבי, דוא"ל שחזור ובדיקת חשבונות מקושרים. בנוסף, גוגל ו-ווטסאפ השיקו לאחרונה תוכניות הגנה מתקדמות המיישמות אמצעי אבטחה קפדניים המותאמים לבכירים ולאנשים המחזיקים במידע רגיש. מומלץ לשמור על ערנות לתקשורת ממקורות לא מוכרים, להימנע ממסירת פרטים אישיים, ולהימנע מלחיצה על קישורים המתקבלים ממקורות לא מוכרים.
השב"כ ימשיך לפעול לאיתור וסיכול מניעתי של פעילות גורמים עוינים, ויחד עם הרשות להגנת הסייבר, יפעל לחיזוק ההגנות מפני התקפות אלו.
