סוכן איראני מתחזה באחרונה לשגריר ישראל בוושינגטון יחיאל לייטר, ואף השתמש בתמונה של בנו, רס"ן במיל' משה ידידיה לייטר ז"ל, אשר נפל בקרב בעזה בנובמבר 2023.
גורמים בכירים ועיתונאים (בהם החתום מעלה) קיבלו הודעות וואטסאפ ממספר טלפון אמריקני שרשום על שמו של יחיאל לייטר, כשבתמונת בפרופיל מצולמים השגריר לייטר לצד בנו שנפל ברצועה.
לכאורה מדובר בפנייה תמימה שבה "לייטר" מבקש לתאם פגישה לשגריר. כאשר משיבים לו, "לייטר" מזדהה לפתע כעוזר של שגריר ישראל ומבקש לקבוע פגישה באמצעות שליחת קישור מזויף לשיחת Google Meet - שבה נדרש המותקף להכניס שם משתמש וסיסמה, אשר נגנבים על ידי התוקף.
אין זאת הפעם הראשונה שסוכנים איראנים מנסים להתחזות לבכירים ישראלים. בעבר התחזה סוכן איראני למזכיר הממשלה יוסי פוקס וניסה לתאם פגישות דחופות עם בכירים. המתחזה שלח את ההודעות ממספר מזוהה עם תמונתו של פוקס. קצין הביטחון של משרד ראש הממשלה הגיש בעקבות זאת תלונה במשטרה, ובהודעת האזהרה למשרדי הממשלה נכתב כי "יש לשים לב לא לשתף פעולה או לענות למספר".
שב"כ אף חשף את ההתכתבות של אותו סוכן איראני שהתחזה למזכיר הממשלה פוקס ואמר שהמטרה הייתה לשאוב מידע מבכירים בשירות הציבורי, דרך השגת נגישות למדיה ממוחשבת (דואר אלקטרוני, מחשב, סמאטרפון) של האישים הישראלים אותם הם מעוניינים "לתקוף".
בין היתר, הרצון האיראני היה להשיג מידע כגון כתובת מגורים, קשרים אישיים ומקומות שבהם אותם אישים שוהים באופן קבוע - כדי שיוכל לשמש אותם אם ירצו לבצע פיגוע נגד האישים, באמצעות חוליות ישראליות שגייסו בארץ. במסגרת פעילות השב"כ בוצעו 85 סיכולים של תקיפות סייבר שונות על מכשירים ומחשבים של אישים ישראלים.
הפניות של הגורמים האיראנים מבוצעות בדרך כלל באמצעות וואטסאפ, טלגרם או דוא"ל, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תיראה כחריגה. בשב"כ הזהירו מפני עלייה משמעותית בניסיונות הפישינג מצד איראן בחודשים האחרונים.
גורם בשב"כ התייחס למגמה המדאיגה: "אנו רואים את המשך הניסיונות הבלתי פוסקים של גורמים עוינים במערכה שמנהלת איראן מול ישראל בניסיונות לפגע באישים. הציבור נדרש לגלות ערנות וזהירות. מדובר בתקיפות סייבר אשר יכולות להימנע טרם התרחשותם באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת, בדגש על הימנעות מלחיצה על קישורים לא מזוהים".
