זהירות: האיראנים שולחים מסרונים שמתחזים לפיקוד העורף
מערך הסייבר הלאומי פרסם היום (ה') התראה על ההודעות המזויפות ● חוקרי צ'ק פוינט: הקישורים מובילים להורדת אפליקציה זדונית לאנדרואיד, שמאפשרת לתוקף גישה מלאה לטלפון הנייד
בשעות הבוקר היום (ה'), במקביל לאזעקות שהיו ברחבי הארץ, אזרחים קיבלו שתי הודעות SMS שעומדים מאחוריהן גורמים איראניים – כך הודיע מערך הסייבר הלאומי.
הודעה איראנית. צילום: לכידת מסך
אחת ההודעות כללה מסרי דיסאינפורמציה חריפים, כגון: "נתניהו מת. מוות מתקרב אליכם" – עם קישור שמפנה לאתר שכלל קישור זדוני, שהוסר.
במקביל, שחקני האיום האיראניים הפיצו הודעה שמתחזה לפיקוד העורף, שקוראת לציבור להוריד אפליקציה "למציאת מקלטים". לפי ניתוח של חוקרי צ'ק פוינט, הקישורים מובילים להורדת ShelFriend – אפליקציה זדונית לאנדרואיד, שמאפשרת לתוקף גישה מלאה לטלפון הנייד של הקורבן, כולל מיקום, מצלמה, קבצים ותמונות, רשימת אנשי קשר, קריאת הודעות SMS ועוד. בנוסף, עמוד הנחיתה של האפליקציה מציין כי היא powered by Atraf. אטרף הוא אתר היכרויות לקהילה הגאה, שנפרץ על ידי האיראנים לפני כמה שנים.
הודעה איראנית, שמתחזה לפיקוד העורף. צילום: לכידת מסך
לפי חוקרי צ'ק פוינט, "לא מדובר בפעילות אקראית, אלא בתקיפה משולבת של איראן. זו כוללת כמה וקטורי תקיפה: החל מהפצת מסרים מאיימים ישירות דרך הודעות SMS, דרך התחזות לגורמים רשמיים, לרבות הפיקוד העורף, ועד לשימוש בקישורים זדוניים, שמטרתם הורדת אפליקציות שמתחזות לאפליקציות לגיטימיות, שאוספות מידע מהמכשיר".
האיראנים מסתייעים בכלי AI ליצירת ההודעות
עוד ציינו החוקרים מענקית הגנת הסייבר הישראלית כי "ניכר בהודעות שימוש שיטתי בכלי AI לצורך תרגום, לוקליזציה של המסרים לקהל הישראלי והאצת קצב ההפצה. זה מאפשר לייצר השפעה תודעתית רחבה בפרקי זמן קצרים". לדבריהם, "קמפיין הונאה זה מתאפיין בחיקוי של שפה רשמית וכולל בתוכו גם אלמנטים של 'תעודת אמינות' לכאורה, או מעטפת ויזואלית לגיטימית. התוקפים אף מנצלים פלטפורמות הפצה קיימות, כגון מערכות דיוור או שירותי SMS, כדי לשלוח הודעות מתוך תשתיות אמיתיות, כולל שימוש בשם שולח מוכר, באופן שמגביר את אמינות ההודעה בעיני הנמען".
אנשי מערך הסייבר הלאומי הזהירו כי "בהודעות מופיעים קישורים מזיקים להורדת אפליקציה לכאורה בשם 'לשהייה במקלטים'. אין ללחוץ על הקישור. קישורים מסוג זה עלולים לשמש לגניבת מידע אישי, לגניבה של פרטי הזדהות או לגרימת נזק למכשיר. חשוב להדגיש: פיקוד העורף לא מפיץ קישורים להורדת אפליקציות באמצעות הודעות SMS".
מערך הסייבר פרסם כמה המלצות לציבור: "אין ללחוץ על הקישורים; אין למסור פרטים; יש להוריד אפליקציות רק מהחנויות הרשמיות; ובמקרה של ספק, יש להסתמך על מקורות מידע רשמיים בלבד".
תגובות
(0)