مهاجمان سایبری در قالب یک کارزار فیشینگ مرموز جدید، سازمانهای دولتی، کسبوکارهای مرتبط با آنها و شرکتهای فعال در حوزه تدارکات و لجستیک مرتبط با اهداف این سازمانها را در کشورهای مختلف هدف قرار داده و اطلاعات برخی قراردادها و احرازهویت آنها را سرقت میکنند. مرکز مدیریت راهبردی فتای ریاستجمهوری، اعلام کرده گردانندگان این حملات با ظرافت هرچهتمام و با ترفندهایی کاملاً خاص، اهداف خود را در ایمیلهای فیشینگ و فایلهای پیوستشده به آنها لحاظ کردهاند. برای مثال، پیوست این ایمیلها سندی است که بهنحوی با مناقصه یا خریدهای سازمان مورد هدف مرتبط است. از جمله انگیزههای احتمالی این مهاجمان سایبری، میتواند تلاش برای شناسایی شرکتکنندگان در مناقصات دولتی و در نتیجه ارایه پیشنهاد با قیمتی پایینتر از رقبا (به منظور برنده شدن در مناقصه) یا نفوذ به تأمینکنندگان سازمان برای کسب منافع بیشتر باشد. در همه این موارد زبان مورد استفاده در ایمیل و سند پیوستشده، زبان رسمی کشوری است که سازمان مورد حمله در آن قرار دارد.
همانند ایمیلها و اسناد پیوستشده به آنها، سایتهای فیشینگ نیز کاملاً مشابه با سایتهای واقعی مورد استفاده کاربران سازمانهای هدف، طراحی شدهاند، این سایتها حاوی نامها، اطلاعات و اسنادی در ظاهر منطبق با نمونههای واقعی هستند تا کمترین شک را متوجه کاربر کنند. در بررسیهای انجام شده در مجموع ۶۲ دامنه و ۱۲۲ سایت فیشینگ شناسایی شده است. در این ایمیلها کاربر به کلیک روی لینکی تشویق میشود که او را به سایتی جعلی (اما مشابه با سایت اصلی) هدایت کرده و در آنجا در صورت ورودِ نام کاربری و رمز عبور، اطلاعات به مهاجمان ارسال میشود. محققان امنیتی معتقدند که تلاش و وقت زیادی صرف واقعی جلوه دادن این کارزار شده است. گرچه گردانندگان اصلی این حملات شناسایی نشده و انگیزه آنها از اجرای این کارزار مشخص نیست اما بر اساس شواهد موجود میتوان جاسوسی سازمانی را یکی از نیات این مهاجمان دانست.
کارشناسان معاونت بررسی مرکز افتا، با تاکید بر لزوم آگاهی راهبران و مسوولان امنیت سازمانها در خصوص روشها و تکنیکهای جدید بهکاررفته در حملات سایبری، میگویند: «آگاهیرسانی امنیتی به کارکنان سازمانها، در خصوص نحوه برخورد با حملات مبتنی بر ترفندهای مهندسی اجتماعی از جمله حملات فیشینگ در خنثیسازی چنین تهدیداتی، نقشی کلیدی دارد.» تاکنون حداقل ۲۲ سازمان مختلف در کشورهایی همچون ایالات متحده، کانادا، مکزیک، پرو، چین، ژاپن، سنگاپور، مالزی، استرالیا، سوئد، لهستان و آفریقای جنوبی مورد حمله قرار گرفتهاند اگرچه بیشترین تعداد این حملات در امریکا و وزارت انرژی و بازرگانی این کشور دیده شده است.
