מורים והורים לתלמידים הופתעו לקבל בשעה 2:24, בלילה שבין שני לשלישי, הודעת SMS מטעם המרכז לטכנולוגיה חינוכית (מטח). התוכן של ההודעה היה מפתיע עוד יותר - "אבטח את כספך", נכתב בה, עם הפניה ללינק חשוד. מה למטח ולכסף? התעלומה נפתרה יום לאחר מכן כאשר מאותו חשבון נשלחה ההודעה הבאה: "שלום, עקב פריצה למערכת, נשלחה אליך הודעת פישינג ב-SMS עם קישור ובקשה ללחוץ עליו כדי 'לאבטח את כספך'. אנו מתנצלים ומבקשים למחוק מיד הודעה זו ולא ללחוץ על הקישור. סליחה והמשך יום נעים".
מטח היא חברה לתועלת הציבור שמטרתה לקדם טכנולוגיה בתהליכי הלימוד של מערכת החינוך. היא החברה שעומדת מאחורי אפליקציית "אופק", מערכת לניהול למידה שאלפי בתי ספר עושים בה שימוש, והיא מקושרת למערכת ההזדהות של משרד החינוך. מומחי סייבר מעריכים כי האקרים פרצו לשרת ההודעות של החברה בעקבות טעות בתרגום בגוגל טרנסלייט. הם חשבו שהם פורצים לגוף פיננסי הקשור למטבע חוץ (מט"ח בראשי תיבות) ולא לחברה לתועלת הציבור שמטרתה לקדם טכנולוגיה בתהליכי הלימוד של מערכת החינוך.
לימור גרוסמן, מומחית סייבר ואבטחת מידע בחברת סלסטיה, אומרת כי "סוג המתקפה הזו מוכר בז'רגון המקצועי כמתקפת סמישינג (SMISHING), תת-משפחה בתוך מתקפות הפישינג. התוקף במתקפת סמישינג עושה שימוש בהודעות טקסט SMS כדי להתחזות ולהטעות את מקבל ההודעה ולגרום לו להוריד נוזקה למכשיר הסלולרי באמצעות לינק או לגלות מידע פרטי, על פי רוב בעל היבטים פיננסיים".
לדברי גרוסמן, "בשבועות האחרונים ראינו מספר של מתקפות מהסוג הזה – שכלל התחזות להודעות מ-PayPal, שופרסל, רשות הדואר ועוד. ההמלצה היא חד-משמעית – לא לפתוח מסרונים שמקורם אינו ברור, או שהקישור לא מוביל באופן ודאי לאתר השולח, לא להיכנס ללינקים, לא להזין בהם פרטים או מידע, ולא להפיץ אותם הלאה. חשוב לדעת – יש להפעיל שיקול דעת ולנהוג בזהירות בכול הודעה המבקשת מסירת פרטים אישיים או עסקיים/ארגוניים, ולבדוק זאת מול הספק שלכאורה שלח את ההודעה אליכם. ניתן גם לדווח על הודעות חשודות למערך הסייבר הלאומי בטלפון 119, או למערך אבטחת המידע שבמקום העבודה".
ממטח נמסר בתגובה: "אמש איתרו מערכות מטח - המרכז לטכנולוגיה חינוכית פריצה למערכת, שדרכה נשלחו הודעות SMS למורים במטרה לבצע 'פישינג'. לאחר חסימה מיידית של חשבונות המשתמשים שבהם אותרה הפריצה, דאגנו לוודא שלא נגנב מידע ושהפריצה נחסמה. במקביל פעלנו לעדכן ולהזהיר את המורים שאליהם נשלחה הודעת ה-SMS. אנו מתנצלים בפני המורים והמשתמשים שאליהם נשלח ה-SMS".
