צה"ל ורשות הסייבר הלאומי שלחו היום הודעות SMS בתפוצה המונית, שבהן נכתב הטקסט: "מצדיעים לחיילי המילואים עם מענק על סך 500 שקלים לרכישה בעסקים ברחבי הארץ". להודעה נוסף לינק שמוביל לעמוד שנבנה ע"י מערך הסייבר הלאומי, המסביר שמי שלחץ "נפל בפח" של תרגיל פישינג של ביטחון מידע.
בהודעה שהועברה בוואטסאפ בין חיילים נכתב: "בדקות האחרונות התקיים תרגיל פתע המדמה תקיפת 'פישינג׳, כחלק מתרגיל צה'"ל, במסגרתו הופצה הודעה שקרית על זכאות למענק בסך 500 ש"ח לרכישה בעסקים ברחבי הארץ. מטרת התרגיל הינה להגביר את המודעות בקרב משרתי המילואים של כלל צה״ל לאיומי הסייבר במרחב הרשתי. כתוצאה משליחת ההודעה, משרתי מילואים יוצרים קשר עם המושל''ם לבירור פשר ההודעה ואנו מסבירים להם כי מדובר בתרגיל כמובן".
רבים מהטלפונים שקיבלו את ההודעה מהמספר שנקרא "MYPAY", אפילו לא שמו לב בגלל שההודעות סומנו ע"י הסמארטפונים בתור "ספאם". בנוסף, צה"ל שלח גם הודעות רבות למשרתי הקבע עם טקסט שונה שבו נכתב: "תנאי השכר שלך השתנו בעקבות גזירת השכר החודשית. לתלוש השכר החודשי ניתן להיכנס לאזור האישי באתר צה"ל".
כעת צה"ל העלה לאתר שלו הסבר על התרגיל שביצע בבוקר: "הנמען פותח את ההודעה", מסבירה סא"ל א', קצינת הב"ם של אגף תקשוב וההגנה בסב"ר, את התנהלות התרגיל. "וברגע שהוא נכנס, כתוב לו שמדובר ב'תקיפת דיוג' (פישינג). אם יגלול למטה בהודעה ימצא טיפים לאיך להימנע מלחיצה על קישור כזה בהמשך".
התרגיל הוא חלק מ"מרכבות האש" במסגרת חודש מלחמה, ומטרתו לחנך את אוכלוסיות המילואים, הע"צים ואנשי הקבע לא להיכנס לקישורים חשודים - בשל הסכנה הטמונה בהם. "התפקיד שלנו הוא להעלות מודעות צה"לית לאיומי הסייבר במרחב הרשתי ולתת את הדגש דווקא בתקופה הזו", מספרת סא"ל א'. "האויב מסתכל עלינו בכל מיני דרכים", היא מפרטת, "אנחנו למודי ניסיון ממקרים שבו חיילים דיברו עם פרופילים מזויפים, הם קיבלו לינק והאויב ידע להשתמש בזה. הטלפון הופך לכלי תקיפה, אפשר לפתוח מצלמה, למצוא מיקום, ואפילו להאזין".
"אני מצפה שמכל המשרתים בצה"ל שיגלו ערנות לכל פנייה חשודה המכילה בקשה ללחוץ על הקישור", מסכמת סא"ל א', "ובאמת בסוף להתייעץ ולא להיות על אוטומט - אם יש ספק אז אין ספק".
כיצד תדעו אם לינק אינו בטוח?
"הכתובת של השולח תהיה חשודה״, היא מפרטת, ״לא תהיה פנייה אישית, ויפעילו עליכם לחץ ללחוץ על הלינק. לפעמים הניסוח יהיה חובבני ויבקשו למלא את הפרטים האישיים, ובמקרים מסוימים יהיו בקשות מוגזמות".