מתקפת סייבר איראנית על ישראלים שנועדה לשלוח אותם לאתרים זדוניים

עוד לילה של אזעקות עבר על תושבי ישראל, וגם הפעם רבים קיבלו הודעות הפחדה בעברית מגורמים איראנים, ובהן נכתב: "נתניהו מת. המוות מתקרב אליכם ובקרוב ייפתחו בפניכם שערי הגיהנום", בצירוף לינק זדוני - שאסור ללחוץ עליו. במקביל, מערך הסייבר הלאומי מתריע על הודעות המתחזות לפיקוד העורף, שמפנות לתוכנה זדונית שמאפשרת לתוקף גישה מלאה לטלפון הנייד

דנה גוטרזון

mako

פורסם: 19.03.26, 08:52 | עודכן: 19.03.26, 11:54

תוכנה זדונית בסמס איראני | צילום: צ'ק פוינט

גם הלילה ישראלים רבים קיבלו, לאחר האזעקות שנשמעו, הודעות הפחדה מגורמים איראנים, ובהן נכתב: "נתניהו מת. המוות מחקרב אליכם ובקרוב ייפתחו בפניכם שערי הגיהנום. לפני שאש הגיהנום של הטילים האיראניים תשמיד אחכם, עזבו את פלסטין" (הטעויות במקור). לאחר מכן, נכתב: "להסרה לחצו כאן", בצירוף לינק. ההודעה נשלחה תחת השם IRGC, משמרות המהפכה האיסלאמית.

מדובר בהודעות הפחדה מגורמים איראנים, אשר הפעם מצורף אליהן גם לינק זדוני, אשר מוביל להסרה כביכול לרשימת התפוצה. מי שקיבל את ההודעה צריך להתעלם ממנה - ובשום מצב לא ללחוץ על הלינק. ההתייחסות לרה"מ כמת מגיעה, ככל הנראה, בעקבות השמועות הרבות שנפוצו ברשת לכך שנתניהו מת והסרטונים שעולים בכיכובו הם תוצר של בינה מלאכותית, אליהן הוא הגיב גם בסרטון ויראלי משלו.

במקביל, מערך הסייבר הלאומי הוציא התרעת סייבר על הודעות SMS מתחזות לפיקוד העורף. בהודעות מופיעים קישורים מזיקים להורדת אפליקציה “לשהייה במקלטים”.

לפי ניתוח של חוקרי צ׳ק פוינט, הקישורים בהודעה זאת מובילים להורדת תוכנה בשם "ShelFriend" - אפליקציה זדונית לאנדרואיד, שמאפשרת לתוקף גישה מלאה לטלפון הנייד, כולל מיקום, מצלמה, קבצים ותמונות, רשימת אנשי קשר, קריאת הודעות SMS ועוד. בנוסף, העמוד נחיתה של האפליקציה מציין כי היא "powered by Atraf", אתר אטרף שנפרץ ע"י האיראנים לפני מספר שנים.

מחברת צ'ק פוינט נמסר: "לא מדובר בפעילות אקראית, אלא בתקיפה משולבת של איראן ומשמרות המהפכה (IRSG), הכולל מספר וקטורי תקיפה: החל מהפצת מסרים מאיימים ישירות דרך הודעות SMS, דרך התחזות לגורמים רשמיים, לרבות הפיקוד העורף, ועד שימוש בקישורים זדוניים שמטרתם הורדת אפליקציות המתחזות לאפליקציות לגיטימיות שאוספות מידע מהמכשיר.

פרסומת

"בנוסף, ניכר שימוש שיטתי בכלי AI לצורך תרגום, לוקליזציה של המסרים לקהל הישראלי והאצת קצב ההפצה, מה שמאפשר מאפשר לייצר השפעה תודעתית רחבה בפרקי זמן קצרים. קמפיין הונאה זה מתאפיין בחיקוי של שפה רשמית, וכלל בתוכו גם אלמנטים של 'תעודת אמינות' לכאורה או מעטפת ויזואלית לגיטימית. התוקפים אף מנצלים פלטפורמות הפצה קיימות, כגון מערכות דיוור או שירותי SMS, כדי לשלוח הודעות מתוך תשתיות אמיתיות, כולל שימוש בשם שולח מוכר, באופן שמגביר את אמינות ההודעה בעיני הנמען".

גם במערך הסייבר מדגישים כי אין ללחוץ על הקישור וכי קישורים מסוג זה עלולים לשמש לגניבת מידע אישי, פרטי הזדהות או לגרימת נזק למכשיר. הם מדגישים כי פיקוד העורף אינו מפיץ קישורים להורדת אפליקציות באמצעות הודעות SMS, ומזכירים כי יש להוריד אפליקציות רק מהחנויות הרשמיות של אפל ואנדרואיד.

עדיין לא בטוחים? בדיקה פשוטה של ההודעות האלו באתר הישראלי והחינמי ScanMySMS, אשר עובד בשיתוף פעולה עם מערך הסייבר הלאומי, יכולה למנוע מליפול בפישינג במקרים אלו. כאשר מכניסים לחלונית הבדיקה את ההודעה והלינק המצורף, מיד מתקבלת תשובה כי מדובר בפישינג זדוני. בחברה מציינים כי בשנת 2025 הם מנעו ממעל 250 אלף ישראלים ליפול במתקפות פישינג, שמגיעות בהודעות SMS או וואטסאפ.

לא מדובר בהודעות הראשונות שנשלחו השבוע. ביום ראשון מאות אלפים קיבלו הודעות סמס בהן נכתב, "קחו את נשימותיכם העמוקות האחרונות. אש זעמנו לא תרפה מכם בשום מקום", כחלק מניסיונות לוחמה פסיכולוגית. ההודעות נשלחו לאחר פריצת לחברת דיוור ישראלית, כביכול מטעם ערוץ החדשות i24NEWS, שהבהיר כי אין לו שום קשר לאירוע.

איראן האקרים ישראל מערך הסייבר הלאומי סייבר פישינג

מצאתם טעות לשון?