Израильтянам рассылают фейки и вредоносные ссылки от имени "знакомых" – заявление ШАБАКа

Израильская Служба общей безопасности (ШАБАК) совместно с Национальным управлением кибербезопасности сообщают о существенном росте киберактивности со стороны иранских хакерских группировок.

В последние месяцы зафиксировано множество попыток фишинг-атак, направленных против израильских граждан, среди которых — представители политической элиты, военного командования, научных кругов, журналистского сообщества и других сфер общественной жизни.

С начала 2025 года удалось предотвратить 85 кибератак, за которыми стояли структуры, действующие в интересах Ирана. Основной целью этих атак было получение доступа к цифровым устройствам израильтян — электронным почтовым ящикам, компьютерам и смартфонам.

Завладев этой информацией, хакеры стремились собрать личные данные о своих целях: адреса проживания, маршруты передвижения, круг общения. Такие сведения могут быть использованы для подготовки терактов с участием местных агентов, завербованных на территории Израиля.

Как сообщается, злоумышленники используют различные коммуникационные каналы — электронную почту, Telegram, WhatsApp. Каждое сообщение маскируется под профессионально составленное обращение, соответствующее сфере деятельности конкретного человека. Это делает фишинг более убедительным и снижает бдительность жертвы.

Наиболее распространённый сценарий атаки — поддельная ссылка на видеозвонок через Google Meet. Получателю предлагается авторизоваться, введя свои логин и пароль, которые немедленно перехватываются хакерами. С этого момента атакующий получает полный доступ к аккаунту Google: электронной почте Gmail, облачным хранилищам, геолокационным данным, сохранённым паролям и другим личным файлам пользователя.

Кроме того, в арсенале иранских киберпреступников — вредоносные приложения, замаскированные под легитимные, а также заражённые файлы, которые якобы нужно скачать, просмотреть или утвердить. После открытия такого документа на устройство устанавливается шпионское ПО, обеспечивающее дальнейший удалённый доступ.

Представитель ШАБАК отмечает: атаки являются частью более широкой и скоординированной кампании, которую Иран ведёт против Израиля с целью причинения точечного вреда. Он подчёркивает важность цифровой гигиены и то, что такие кибератаки можно предотвратить ещё на стадии попытки — при условии повышенной осведомлённости, настороженности и отказа от открытия сомнительных ссылок.

Ранее "Курсор" сообщал о том, как ШАБАК и полиция задержали израильтянина, который помогал террористам изготавливать бомбы.