בימים האחרונים נחשף עוד ניסיון מתוחכם במיוחד מצד גורמים איראניים לשים ידם על פרטי התחברות של עיתונאים ואנשי מקצוע ישראלים.
הניסיון כלל התחזות לדמויות מוכרות ובכירות בזירה הישראלית - קרוליין גליק, יועצת לראש הממשלה, ומייקל אורן, שגריר ישראל לשעבר בארה"ב וחבר כנסת לשעבר. הבחירה באישים אלה לא הייתה מקרית - מדובר בדמויות שעיתונאים מכירים היטב, אך לא נמצאים עמן בקשר ישיר, מה שמפחית את הסיכוי שיזהו מיד את ההונאה.
אחת מנפגעות הניסיון הזה - אך למזלה, לא בפועל - היא העיתונאית שירה הדס נקר, שפרסמה שרשור טוויטר מפורט ובו תיארה את השתלשלות האירועים. "זו טעות רצינית", פתחה הדס נקר. "לא נכנסים לקישור זר ששולחים לך. ידוע, פה טעיתי."
לדבריה, קיבלה קישור לכאורה לשיחת Google Meet מעיתונאית המוצגת כאשת צוות מהעיתון "The Atlantic". הקישור הוביל לעמוד שנראה לגמרי כמו אתר של שירותי גוגל מיט, כולל לוגואים, המלצות, ותמונות המועתקות מסגנונה הוויזואלי של גוגל.
לאחר שלחצה על כפתור ההצטרפות לפגישה, היא הגיעה לעמוד התחברות לחשבון הגוגל שלה - עם כתובת המייל שלה שהוזנה אוטומטית, אך ללא תמונת הפרופיל שלה. "זה היה סימן ראשון לחשד", כתבה. "אם אני כבר מחוברת לגוגל בדפדפן - למה אני צריכה להזין סיסמה?"
היא סגרה את הדף וחזרה אליו שנית, אך שוב נתקלה באותו עמוד חשוד. אז החליטה לשלוח בעצמה קישור חדש לשיחה בגוגל מיט, הפעם אמיתי, אליו התחברה דרך האתר הרשמי. האורחת הצטרפה פעמיים - אך לא נשמעה ולא נראתה, ורק כתבה בצ’אט. כשהאורחת בפגישה החלה לתחקר אותה - הדס נקר שאלה מה השעה במשרדי The Atlantic. התשובה שקיבלה: "אני עובדת בלילה." אלא שבדיקת שעון זריז העלתה שמדובר בשעה 2:30 לפנות בוקר בוושינגטון או 5:30 לפנות בוקר אם מדובר בחוף המערבי - לא שעה ריאלית לשיחת עבודה עם עיתונאית זרה, חרוצה ככל שתהיה.
בן זוגה, שגלל איתה את העמוד המזויף, הבחין בכיתוב בתחתית הדף: "חברות מובילות בעולם סומכות על Google Meet" - משפט מגוחך כשמדובר בשירות של גוגל עצמה. אחד מהלוגואים שהוצגו היה אפילו הלוגו הישן של טוויטר - פריט שכבר אינו בשימוש, רמז נוסף שהעמוד מזויף.
גם דפנה ליאל קיבלה ב-whatsapp הודעה המתחזה להיות מקרוליין גליק:
המסקנות של שירה הדס נקר: "כל מה שהפריד ביני לבין הזנת סיסמא היה שנייה של תשומת לב, בדיוק באותה מידה יכולתי לא לשים לב"
האירוע הזה משמש תזכורת כואבת אך חשובה לכך שהתקפות דיוג (phishing) הופכות מתוחכמות יותר, ושהגורמים מאחוריהן לא בוחלים באמצעים - כולל התחזות לבכירים, אתרים שנראים אמיתיים לכל דבר, ודיאלוגים שמנוהלים בשפה תקינה ומקצועית.