מערך הסייבר הלאומי איתר לאחרונה מספר הודעות דיוג אשר נשלחו באופן ממוקד לאנשי אקדמיה וחוקרים במכוני מחקר העוסקים בזירה האיראנית ובמזרח התיכון, וכן לאנשי מערכת הביטחון לשעבר. הודעות הדיוג נשלחו למספר חוקרים במכוני מחקר תוך ניסוח הודעה ייחודית עבור היעד בהתאם לתחום עיסוקו. ההודעות הכילו בין היתר גם קישורים מתחזים לZOOM שהתגלו כקישורים לא לגיטימיים.
ניסיונות הדיוג שזוהו משויכים לקבוצת התקיפה האיראנית APT42, אשר מקושרת למשמרות המהפיכה האיסלאמית באיראן (IRGC), המתמחה במבצעי ריגול סייבר ואיסוף מודיעין. דוחות אחרונים שפורסמו על ידי קבוצת מחקר האיומים של גוגל אודות קבוצת התקיפה APT42 מראים כי היא מתמקדת באופן עקבי בעובדי ממשל, קמפיינים פוליטיים, דיפלומטים, חוקרי מכוני מחקר, ארגונים לא ממשלתיים ומוסדות אקדמיים, אשר תורמים לשיח מדיניות-החוץ, כפי שנצפה בארה"ב.
הקבוצה ביצעה ניסיונות דיוג ממוקד לצורך איסוף מידע רגיש לאחר ביצוע מחקר מעמיק על הארגון שטירגטה או על אנשים ספציפיים. הודעות הדוא"ל נראו לעיתים קרובות אמינות מאוד ונשלחו מדומיינים המתחזים לארגונים לגיטימיים ומכוני מחקר מהעולם, כאשר תוכן ההודעות כולל קישורים גם לפגישות זום ומסמכי PDF עם הזמנה להשתתפות בוועידה, בצירוף רשימות משתתפים לצורך ביסוס אמינות. כמו כן, נשלחו הודעות מגורמים המתחזים לחוקרים בתחום המדיני בדגש על המזרח התיכון, המבקשים להתייעץ בנושא מחקרים אקדמיים. פעולות אלו מקשות על זיהוי הודעה כזדונית.
כדרך התגוננות, מערך הסייבר הלאומי הפיץ באחרונה עבור ארגונים מזהים לניטור ולחסימת הודעות דיוג אלו במערכות האבטחה הארגוניות. בנוסף, מזכיר המערך לגלות ערנות וזהירות בעת פתיחת קבצים וקישורים בהודעות דוא"ל.
המערך ממליץ על צעדי ההגנה הבאים לזיהוי ולזהירות מסוג הודעות אלו:
- בררו על השולח – מומלץ לפנות בשיחה ישירה על בסיס פרטי התקשרות באינטרנט, לבדוק אם קיים פרופיל ברשתות החברתיות ופרסומים נוספים או לבדוק אם מישהו מכיר את הפונה.
- זהירות מקישורים – מומלץ לא ללחוץ על קישורים שהגיעו ממקור לא מוכר, לבדוק אותם במערכות לבדיקת קישורים לדוגמת אתר scanmysms.com. אם יש צורך להיכנס לקישור, מומלץ לעשות זאת בסביבה של מחשב אישי שאין עליו פרטים רגישים ובכל מקרה לא במחשב הארגוני.
- התקנת אנטי וירוס – במחשב ובטלפון.
- הטמעת אימות דו שלבי – בצורת קוד או זיהוי נוסף בכל שירות כגון ג'ימייל, רשתות חברתיות וחשבונות בנק.
- זהירות מפני קבצים מצורפים – במיוחד ממקורות לא מוכרים או אם הדוא"ל לא היה צפוי.
- דיווח מיידי על מיילים חשודים – לאחראי המחשוב בארגון.
- צמצום חשיפה של פרטים אישיים ברשתות חברתיות – דיוג ממוקד מבוסס על מידע שנאסף על הקורבן, לכן מומלץ לצמצם פרסום מידע אישי.
דוגמאות למיילים המתחזים שנשלחו לחוקרים בישראל:
