Natukoy ng shin bet (Israel Security Agency) at national Cyber Directorate ang pagdami ng mga pagtatangkang pasukin ng mga elemento ng Iranian intelligence ang mga pribadong Google account at messaging app sa mga cellphone ng mga opisyal ng gobyerno, dating security personnel, industriya ng depensa, mamamahayag, akademiko, at iba pang mamamayan nitong mga nakalipas na buwan, lalo na mula nang magsimula ang operasyong “Shield and Arrow.”
Ang layunin ng mga pagtatangkang ito ay mangalap ng personal at propesyonal na impormasyon na maaaring gamitin para sa terorismo, espiya, at mga aktibidad na nakakaapekto sa pamamagitan ng “spear phishing.” Kabilang sa modus operandi ang pagpapadala ng personalisadong mensahe na akma sa interes ng tatanggap, paggaya sa isang kilalang tao, at mga imbitasyon sa pulong o pag-download ng mga file mula sa isang link. Mayroon ding mga phishing message na idinisenyo upang makuha ang login credentials, lalo na ang password, ng biktima, pati na rin ang two-factor authentication code para sa kanilang Google, Telegram, o WhatsApp account, na nagbibigay ng ganap na access sa mga attacker.
Sa mga nakalipas na buwan, pinigilan at binokohan ng Shin Bet at national Cyber Directorate ang daan-daang ganitong pagtatangka. Kasama rito ang pagbibigay ng mga alerto tungkol sa banta, briefing para sa mga pagsusuri upang matukoy ang mga anomalya, pag-block at pagtanggal ng hindi awtorisadong access sa mga account, at mga briefing tungkol sa pagpapatibay ng account at personal na seguridad. Kasabay nito, nagsagawa rin ng mga kampanya upang palakasin ang kamalayan sa banta at magbigay ng iba’t ibang kagamitan.
Inirerekomenda ng Shin Bet at national Cyber Directorate ang pagpapalakas ng mga setting ng seguridad sa Google, messaging apps, at social networks sa pamamagitan ng two-factor authentication, recovery email, at pag-check ng mga naka-link na account. Bukod pa rito, kamakailan lamang ay naglunsad ang Google at WhatsApp ng mga advanced protection program na may mahigpit na hakbang sa seguridad para sa mga senior figure at indibidwal na may sensitibong impormasyon. Inirerekomenda rin na maging mapagbantay sa mga komunikasyon mula sa hindi kilalang pinagmulan, iwasang magbigay ng personal na detalye, at huwag mag-click sa mga link na natanggap mula sa hindi kilalang pinagmulan.
Patuloy na kikilos ang Shin Bet upang matukoy at mapigilan ang mga aktibidad ng mga masasamang elemento, at kasama ang National Cyber Directorate, magsusumikap upang patibayin ang depensa laban sa mga pag-atakeng ito.