גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

האקרים פרו־איראנים רוצים לייצר פאניקה בקרב הישראלים. כך מתגוננים

בצל המערכה הצבאית, תוקפי סייבר המזוהים עם איראן מגבירים את ניסיונות ההונאה וההפחדה נגד הציבור בישראל - כולל שיחות התחזות, הודעות שווא וניסיונות פישינג מתוחכמים ● המטרה העיקרית: לשבש את שגרת החיים ולערער את תחושת הביטחון ● יש מה לעשות נגד זה

פורסם בתאריך: 17.06.2025, 12:00 מאת: נבו טרבלסי
הודעות פייק שונות שנשלחות לישראלים / צילום: צילומי מסך
הודעות פייק שונות שנשלחות לישראלים / צילום: צילומי מסך

על רקע המלחמה, ובמיוחד המערכה מול איראן, עולים ניסיונות חוזרים ונשנים של האקרים ותוקפים המזוהים עם איראן ליצור בהלה בקרב הישראלים. אלה פועלים בכל מיני דרכים דרך הרשת כדי לפגוע, ולגרום לכניסה לקישורים שיובילו את הלוחצים לעמודי נחיתה זדוניים, שם יידרשו לספק מידע אישי - כמו פרטי כרטיס אשראי - או שיורידו קובץ זדוני למכשיר.

התוקפים לא בהכרח מחפשים את המידע האישי שלכם, אלא מעוניינים לייצר פאניקה. מומחים שונים מגדירים זאת כמלחמת תודעה של ממש, שמטרתה להפעיל לחצים פנימיים על המתרחש במדינת ישראל. אז איך מתמגנים?

"עזבו את חיפה מייד"

במהלך סוף השבוע האחרון, קיבלו מערך הסייבר הלאומי ופיקוד העורף דיווחים מאזרחים על שיחות טלפון המתחזות לפיקוד העורף, ומגיעות מהמספר 073-3103014, ושבהן נאמר להכין ציוד חירום, וחלקן קוראות לגלוש לאתר אינטרנט מסוים לקבלת הנחיות. במערך הסייבר הבהירו כי מדובר בהתחזות, וכי אסור לגלוש לאתר המוזכר בשיחה. השיחות האלו נשמעות כמו שיחות מוקלטות מהסוג שמבקש תרומות, אבל למעשה מדובר בניסיון ליצירת בהלה.

דוגמה נוספת: ממש לאחרונה התקבלה התרעה חמורה מעיריית חיפה לתושבים - על דליפה של גז אמוניה. כך נכתב בהודעה: "עיריית חיפה: קיימת אפשרות לזיהום ודליפה של גז אמוניה עקב פגיעת טילים במכלים ובמתקנים כימיים. עזבו את חיפה מייד", ומצורף קישור.

בעיריית חיפה הבהירו, כי מדובר בניסיון פישינג, וכי אסור ללחוץ על הלינק המצורף. נוסף על כך, הודעות נוספות נשלחו מהשולח "SOS", שם כתוב: "אנחנו במצב מלחמה, תביאו איתכם למקלטים מספיק מזון, מים, לחם, וכסף לשבוע ימים לפחות".

מומחים מסבירים כי מדובר בהודעות שלא עומד מאחוריהן גורם רשמי מהימן, וכי חשוב לעקוב רק אחרי הדיווחים הרשמיים וההנחיות הרשמיות של פיקוד העורף. למעשה, מדובר ביכולות שהיו לאיראן קודם, וכעת הניסיונות האלו ממוקדים סביב המצב וסביב קמפיינים של דיסאינפורמציה ופחד בציבור.

"ההאקרים שולחים הודעות בוואטסאפ, במייל ובהודעות. התוקפים הקימו עמודי טלגרם חדשים בעברית - שם כותבים שיהרגו את כולנו", מסביר גיל מסינג, ראש המטה ומערך התקשורת הגלובלית בצ'ק פוינט. דוגמה להודעה בוואטסאפ: "שמעתי הייתה נפילה באזור מגורים שלך".

כעת ניתן לראות שהצטרפו לקבוצות האיראניות האלו גם קבוצות תקיפה שמזוהות עם רוסיה. המומחים מסבירים שיש ניסיונות של איראנים לגייס ישראלים תמורת תשלום - כשהפעם המשימה היא לצלם מיקומים של נפילות. "זה כבר אזור אחר מתבהלה ופחד, זה אומר לבוא ולעזור להם להבין יותר טוב איפה הם פגעו ואיך להשתפר".

"מזייפים בעזרת AI"

Handala היא קבוצה איראנית בולטת ואגרסיבית בתחום הסייבר נגד ישראל. הקבוצה מזוהה עם משרד המודיעין האיראני, ונחשבת הלכה למעשה לשלוחה של משמרות המהפכה. הקבוצה הזו ביצעה בחודשים האחרונים כל מיני מתקפות, וטענה בחשבונות שלה להצלחות שונות, כמו פריצה למערכות מידע או מערכות קריטיות במדינת ישראל.

עוד מיוחסות לקבוצה שיטות מתקדמות, כמו מתקפות פישינג מתוחכמות. עם זאת, מומחים מסבירים כי מדובר בקבוצה שמפיצה פייק ניוז, וטוענת שביצעה המון מתקפות שעבדו - אך אין הוכחה לכך.

קבוצת התקיפה הזו שלחה עשרות אלפי מיילים לישראליים, שנועדו להפחיד, בטענה שפרצו לחברת תקשורת 099. "הספירה לאחור החלה, נותרו לכם שעות", כך נכתב.

לדברי המומחים מדובר בהודעות הפחדה נטו. "Handala עושה הרבה מאוד רעש. לפעמים יש לה הצלחות, הרבה פעמים זה המון שקרים", מסביר רפאל פרנקו, מייסד ומנכ"ל חברת ניהול משברי הסייבר קוד בלו.

"היום הם פרסמו שהם תקפו חברת דלקים ואנרגיה וחברת רחפנים. ככל הנראה תגובה על ההצלחות שלנו. בדקנו, וזיהינו שהמידע שהם פרסמו שאותו אספו הומצא וזויף על ידי בינה מלאכותית". עם זאת, יש לציין, כי פרנקו והצוותים זיהו יום לאחר מכן כי קבוצת התקיפה פרסמה עוד מקבץ נתונים מהמתקפה, ושם הנתונים נראו אמינים יותר.

יתרה מכך, ביממה האחרונה, Handala טוענת לפריצה למכון ויצמן וטוענת שהצליחה לחלץ 4 טרה-בייט של מידע מסווג. הפורצים המזוהים עם איראן מאיימים לפרסם את המידע. לא נמסרה תגובה ממכון ויצמן על כך.

הקבוצה אחראית לפייק עצום ברשת, בניסיון נוסף לייצר לחץ אדיר בקרב האנשים. חלק מההודעות הן על שיחות טלפון מקידומות לא מוכרות, והטענה היא שמדובר ב"ניסיון איראני לנטר מיקומים וכתובות" רק אם תענו לשיחה.

על כך מומחים מסבירים שאכן יש שיחות כאלו, ואכן אלו תוקפים פוטנציאליים, אבל אין יכולת לגלות כך את המיקום או את הכתובת שלכם. פרנקו מסביר, כי "לא ניתן באמצעות חיוג לקבל גישה לנתוני מיקום של המכשיר, גם אם עונים לשיחה.

"מובן שאם לוחצים על קישור זדוני ומאפשרים לו נתוני גישה של המכשיר, אז כן אפשר להגיע למידע הנ"ל. אסור לשתף עם זה פעולה".

ג'ון הלטקוויסט, אנליסט ראשי ב-Google Threat Intelligence Group, מוסר לגלובס כי "לאיראן יש היכולת לבצע ריגול סייבר ומתקפות סייבר משבשות, כמו גם מבצעי מידע כמו קמפיינים של פריצה והדלפה. רבות מהפעילויות הללו זכו להצלחה מוגבלת. לדוגמה, למרות שאיראן ביצעה כמה מתקפות סייבר משבשות רציניות, רבות מהן נכשלו, ושחקנים איראניים פרסמו שוב ושוב טענות שקריות ומוגזמות כדי לחזק את השפעתן. מטרתן של רבות מהפעולות הללו היא פסיכולוגית ולא מעשית, וחשוב לא להפריז בהערכת השפעתן".

מה אסור לעשות?

איך מתמגנים? במערך הסייבר מבהירים כי "פיקוד העורף אינו פונה לאזרחים בשיחות טלפון אוטומטיות, ואינו יוזם שיחות הכוללות הנחיות התגוננות או קישורים לאתרים - אלא אם פניתם אליו מיוזמתכם". לכן, עלינו להתייחס רק להודעות ולהנחיות שמתקבלות בערוצים רשמיים, כמו אפליקציה ואתר פיקוד העורף.

אסור ללחוץ על קישורים שנראים חשודים, ואם ההודעה נראית חשודה במיוחד - להטיל בה ספק. עוד ממליצים במערך הסייבר לשתף מידע רק ממקורות מקוריים ואמינים. ביחס לשיחות טלפון, אין מניעה לענות, וזה לא מספק מידע לצד השני - אבל להבין שאלו עשויות להיות מתקפות.

מסינג מסביר, כי "המטרה שלהם זה שנפעיל לחץ על ההנהגה לעצור את המלחמה. הם מנסים לדלג על התקשורת ועל מערכות השלטון ישירות לאזרחים כדי לגרום להחלטות פזיזות". ולכן, לדבריו, עלינו לפעול בדיוק ההיפך ממה שהם רוצים. "הם רוצים את שיתוף הפעולה שלנו? אסור לתת להם את זה. רוצים שנשתף מידע? לא לשתף. מתקשרים אליכם ממספר בעייתי, או קיבלתם הודעה מלחיצה, תדווחו על זה למשטרה או למערך הסייבר, כדי שיהיה אפשר לבלום את התוקפים".

עוד הוא מוסיף: "התוקפים יכולים להתחזות לגופים ממשלתיים, לגורמי הצלה או לגורמים צרכניים. אם יותר ידווחו - כך ניתן יהיה לבלום זאת".

עוד כתבות

סניף של בנק ספה בטהרן / צילום: Shutterstock

"השמדנו את כל הנתונים": מי תקף את הבנק האיראני?

לקוחות של בנק ספה האיראני, אחד המרכזיים במדינה, מדווחים על סניפים סגורים ועל כך שאינם מצליחים לגשת לחשבונות ● בהודעה שפרסמה קבוצת ההאקרים "Gonjeshke Darande" נכתב כי "השמדנו את כל הנתונים של בנק ספה במסגרת מתקפת סייבר. זה מה שקורה למוסדות שמוקדשים לפנטזיות הטרור של הדיקטטור"

נשיא ארה''ב, דונלד טראמפ / צילום: ap

אמריקה תחילה? המערכה בין ישראל לאיראן מפלגת את תומכי טראמפ

האגף הימני של תומכי נשיא ארה"ב מזהיר מהתערבות במלחמה, וטוען שהיא תפגע בעיקרון שהחזיר את טראמפ לבית הלבן - "אמריקה תחילה" ● אלא שהנשיא טוען שעצירת הגרעין האיראני היא אינטרס אמריקאי, ועונה למבקריו כי בתור מי שפיתח את המונח - הוא גם יקבע את המשמעות שלו

נשיא ארה''ב דונלד טראמפ / צילום: ap, Jacquelyn Martin

"מקרון רודף פרסום": למה טראמפ עזב בפתאומיות את פסגת G7?

סביב האירוע נרשמה מתיחות בין טראמפ לנשיא צרפת עמנואל מקרון, שציין בפני עיתונאים כי נשיא ארה"ב עוזב את הפסגה כדי לקדם הפסקת אש בין ישראל לאיראן ● טראמפ בתגובה: "נשיא צרפת רודף הפרסום טועה שוב; אין לו מושג למה אני בדרכי לוושינגטון, אבל זה בהחלט לא קשור להפסקת אש. מדובר בדבר הרבה יותר גדול"

בורסת תל אביב / צילום: איל יצהר

הבורסה בת"א ננעלה בעליות; מדד הבנייה השלים זינוק של 13% מתחילת השבוע

מדד ת"א 35 עלה בכ-0.5%, ונסחר סביב רמות שיא ● מדד הבנייה עלה ב-1.5% ● מניות האנרגיה המתחדשת ירדו על רקע מדיניות הטבות המס בארה"ב ● על רקע ההתפתחויות האחרונות במלחמת ישראל־איראן, המניות הביטחוניות רשמו ירידות ●  וגם: האנליסטים מעריכים כיצד הקונפליקט בין ישראל ואיראן ישפיע על השווקים שמעבר לים

בורסת תל אביב / צילום: שלומי יוסף

הבורסה שוברת שיאים בצל הטילים מאיראן: "עידן חדש" או אופוריה מסוכנת?

חלק ממנהלי ההשקעות טוענים כי העליות החדות בבורסה מתחילת המלחמה משקפות "שינוי היסטורי של מאזן הכוחות במזה"ת שיש לו פוטנציאל כלכלי עצום" ● אולם, אחרים גורסים כי קשה להבין את תגובת השוק ● איזה מניות דחפו את הבורסה בת"א ומה צופים האנליסטים?

נגיד בנק ישראל, פרופ' אמיר ירון / צילום: לע''מ

דחיית תשלומים והלוואות: ההטבות שמציעים הבנקים במלחמה

בנק ישראל גיבש מתווה סיוע שאומץ ע"י הבנקים במטרה לתמוך בלקוחות שמתמודדים עם השלכות המלחמה מול איראן ● עיקרי ההטבות כוללים דחיית תשלומי משכנתאות והלוואות מסוגים שונים, לתקופה מוגבלת של שלושה חודשים, ללא חיוב בריבית ובעמלות ● בנק לאומי, הפועלים, מזרחי טפחות, הבינלאומי ודיסקונט הודיעו כי הם מאמצים את המתווה ומוסיפים הטבות נוספות

וול סטריט / צילום: Unsplash, Roberto Júnior

וול סטריט ננעלה בירידות על רקע המתיחות ההולכת וגוברת בין ארה"ב לאיראן

נאסד"ק ירד ב-0.9% ● הבורסות באירופה ירדו ● טראמפ עזב את פסגת G7 לאחר שחיזק את הסכם הסחר עם בריטניה, אך רמז לקשיים בגזרות אחרות ● הסנאט עומד להוריד את הטבות המס לתעשיית האנרגיה הסולארית, מניות האנרגיה הירוקה צללו ● אינוויז חתמה על הסכם לעבודות פיתוח עם יצרנית רכב מובילה ● מחירי הנפט עלו בכ-3% ומדד תנודתיות מחירי הנפט משלים זינוק של 80% השבוע ● לפני החלטת הריבית מחר, ירידה במכירות הקמעונאיות בארה"ב

וול סטריט / צילום: Unsplash, Ahmer Kalam

נעילה ירוקה בוול סטריט; אנבידיה נסחרה בשיא כל הזמנים, מחירי הנפט ירדו

נאסד"ק עלה ב-1.5% על רקע הדיווחים כי איראן מעוניינת להפסיק את המלחמה עם ישראל ● נעילה חיובית באירופה ● טוקיו עלתה במעל 1% ● זינוק מפתיע במכירות הקמעונאיות בסין ● וגם: המניה של ביל אקמן ועוד שתי מניות דיבידנד מומלצות ע"י אנליסטים

בבית החולים רמב''ם הוקם מתחם בית חולים תת קרקעי / צילום: Shutterstock

הנחיה גורפת לבתי החולים: הפחיתו את התפוסה ל-40%

בבתי החולים נרשמה התנגדות להנחיה אשר משמעותה שחרור של חולים הזקוקים לטיפול, חלקם אל מגורים בלתי מוגנים ● ההנחיה על רקע צפיפות בבתי החולים והיעדר מיגון מספק, וקשורה אולי גם להתחממות בגזרת איראן ארה"ב

סולאראדג', המפעל בציפורית / צילום: שירי חביב ולדהורן

המניה הישראלית שהתרסקה ב-33% בוול סטריט

ממשל טראמפ משנה חוק שהעביר קודמו, והטבות לתעשיית האנרגיה הסולארית יבוטלו עד שנת 2028 ● מניית סולאראדג' צוללת במסחר בוול סטריט ● מניות אנרגיה מתחדשת מקומיות נוספות, המושפעות מהחלטת הממשל, נחלשו בבורסה בת"א

כוחות הצלה באזור פגיעת הטיל האיראני בראשון לציון / צילום: ap, Ohad Zwigenberg

סוכנויות הדירוג מגיבות למבצע באיראן: S&P מזהירה מפגיעה בכלכלה, פיץ' אופטימית יותר

בסוכנות הדירוג מזהירים כי "התחזית השלילית על דירוג האשראי לטווח ארוך של ישראל משקפת את הסיכון שהסלמת הסכסוך הצבאי עלולה להחליש באופן משמעותי את הכלכלה הישראלית" ● בין הסיכונים שמונה S&P במקרה של הסלמה מתמשכת: "זעזועים לאמון המשקיעים הזרים והמקומיים, בריחת הון ותנודתיות בשווקים הפיננסיים ובשער החליפין" ● פיץ': "נשאר בגבולות שיכולים להיספג בדירוג הנוכחי"

נשיא ארה''ב, דונלד טראמפ / צילום: ap

טראמפ מחריף את האיומים על איראן: "כניעה ללא תנאי!"

מחצות היו 7 גלי תקיפה מאיראן: סך הכול כ-50-40 טילים ● יירוטים בשמי גוש דן, ללא דיווח על נפגעים; צה"ל: ניתן לצאת מהמרחב המוגן ● סמ"ר נווה לשם נהרג בעזה כתוצאה מפיצוץ מטען שהצמידו מחבלי חמאס לנמ"ר שבו נסע ● דובר צה"ל: המבצע באיראן צפוי להתרחב ● 53 חטופים - 620 ימים ● עדכונים שוטפים

עסקים סגורים בקניון ערים בכפר סבא / צילום: רמי זרנגר

מודל החל"ת חוזר לשולחן: מתי ניתן להוציא עובד לחופשה ללא תשלום, והאם מקבלים דמי אבטלה?

מצב החירום נמשך, ובממשלה שוקלים להחזיר את מודל החופשה ללא תשלום שיושם בקורונה ואחרי ה-7 באוקטובר ● האם ניתן לכפות על עובד לצאת לחל"ת, מה קובע החוק לגבי מתן הודעה מוקדמת וזכאות לדמי אבטלה, והאם כדאי להוציא כבר כעת עובדים לחל"ת או להמתין? ● גלובס עושה סדר

ב-CNN טוענים: יש רק דבר אחד שישראל צריכה מטראמפ לגבי איראן

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה • והפעם: האם ישראל בדרך לעוד מלחמת נצח, תושבי טהרן נמלטים מעיר הבירה והמלחמה משפיעה על הסחר בארמניה • כותרות העיתונים בעולם 

תחום הוויטמינים ותוספי התזונה רשם את הזינוק החד ביותר / צילום: Shutterstock, Quality Stock Arts

מעדיפים להישאר קרוב לבית: החשש מטילים הגדיל את רכישות הישראלים באונליין

המערכה מול איראן הגדילה את מכירות אתרי האיקומרס בישראל, למרות החשש מעיכובים במשלוחים ● תחום הוויטמינים ותוספי התזונה רשם את הזינוק החד ביותר, מי עוד ברשימה?

מנכ''ל קורלוג'יקס אריאל אסרף וסמנכ''ל הטכנולוגיות יוני פרין / צילום: באדיבות קורלוג'יקס

גיוס של 115 מיליון דולר: הישראלית שמצטרפת למועדון היוניקורנים

11 שנים לאחר הקמתה: חברת קורלוג׳יקס הישראלית מצטרפת למועדון היוניקורנים עם גיוס של 115 מיליון דולר ● קורלוג'יקס הוקמה ב-2014, וכיום מעסיקה כ-500 עובדים, מתוכם כ-250 במרכז הפיתוח בישראל ● בשנת 2020 הופיעה החברה בדירוג "הסטארט-אפים המבטיחים של גלובס"

פגיעת טיל מאיראן בבניין בחיפה / צילום: ap, Rami Shlush

רשות המסים פתחה מסלול פיצויים מהיר לנזקים "קלים"

המסלול מיועד להגשת תביעות בגין נזק ישיר למבנה ותכולת בית עד תקרה של 10,000 שקל ● לצד המסלול המהיר, נפתח גם מסלול "רגיל" שבו ניתן להגיש תביעה לאחר הזדהות לשירותים הדיגיטליים של רשות המסים

מכון ויצמן למדע, רחובות / צילום: תמר מצפי

במכון ויצמן אומדים את הנזק לאחר נפילת הטיל מאיראן: "ניסויים שיהיה קשה מאוד לשחזר"

פגיעת הטיל האיראני במכון ויצמן הביאה להרס רב במקום, כמו גם לפגיעה בתשתיות מחקר, בניסויים המתנהלים מזה שנים ארוכות ובציוד יקר ● בבניינים שנפגעו מתקיימים מחקרי מניעת הזדקנות, סרטן ומחלות רבות נוספות: "מאוד חבל על מה שקרה. זה אינטרס משותף של כל האנושות"

נשיא רוסיה, פוטין, לצד נשיא איראן, מסעוד פזשכיאן חותמים על הסכם שיתוף פעולה בינואר השנה / צילום: Reuters, Evgenia Novozhenina

נפט, נשק ומעמד בינלאומי: האינטרסים של רוסיה במלחמה בין ישראל לאיראן

פוטין נהנה מהסטת תשומת הלב מאוקראינה, מהזינוק במחירי הנפט ומהאפשרות לשמש כמתווך, אך כששותפתו הקרובה איראן חוטפת, מוסקבה בעיקר משמיעה הצהרות ● חוקר במכון למחקרי ביטחון לאומי: "בצד הישראלי יש רצון ללכת על קו דק - אבל הרוסים כבר בחרו צד"

נשיא ארה''ב דונלד טראמפ / צילום: ap, Jacquelyn Martin

טראמפ מכנה את חמינאי "מטרה קלה" ודורש כניעה מוחלטת מאיראן

בנוסף למספר הצהרות של טראמפ מהימים האחרונים מהן ניכר כי הוא משנה את הטון ביחס לאיראן, דווח כי ארצות הברית נוקטת צעדים בשטח: פריסת ספינות מלחמה וכלי טיס באזורים רגישים, על רקע חשש מהסלמה נוספת