به گزارش پیچینو، موسسه امنیت سایبری «چک پوینت» اعلام کرد موج تازه‌ای از حملات سایبری هدفمند از سوی یک گروه پیشرفته تهدید سایبری (APT) علیه متخصصان فناوری اطلاعات و امنیت رژیم صهیونیستی آغاز شده است. این حملات از اواسط ژوئن ۲۰۲۵ و همزمان با تنش‌های نظامی بین ایران و اسرائیل شدت یافته است.
در این کمپین‌ها، مهاجمان سایبری که خود را به عنوان محققان یا دستیاران مدیران فناوری معرفی می‌کردند، از طریق پیام‌رسان واتساپ یا ایمیل به قربانیان نزدیک می‌شدند. هدف آن‌ها هدایت این افراد به صفحات ورود جعلی Google یا لینک‌های فریبنده Google Meet بود.
بر اساس گزارش چک پوینت، عاملان این حملات با یک خوشه تهدید به نام «Educated Manticore» مرتبط هستند؛ خوشه‌ای که با گروه‌های معروفی مانند APT۳۵، APT۴۲ و زیرشاخه‌هایی چون Charming Kitten، Phosphorus، Magic Hound، و TA۴۵۳ هم‌پوشانی دارد. این گروه‌ها به مهندسی اجتماعی در شبکه‌های اجتماعی مانند لینکدین و فیسبوک شهرت دارند.
گزارش حاکی است که مهاجمان با بهره‌گیری از هوش مصنوعی، پیام‌هایی تولید می‌کردند که فاقد خطاهای رایج گرامری و نگارشی بودند و کاملاً طبیعی به نظر می‌رسیدند. در ابتدا هیچ لینک مخربی ارسال نمی‌شد تا اعتماد قربانی جلب شود. پس از ایجاد رابطه دوستانه، مهاجمان با دریافت آدرس ایمیل قربانی، آن را در یک صفحه فیشینگ از پیش پر شده وارد می‌کردند. این ترفند باعث می‌شد صفحه جعلی شباهت بیشتری به محیط واقعی گوگل داشته و احتمال فریب خوردن کاربر افزایش یابد.
چک پوینت هشدار داده است که این نوع از حملات نشان‌دهنده ترکیب خطرناک هوش مصنوعی و مهندسی اجتماعی برای حملات سایبری پیچیده است و نیازمند آگاهی و آمادگی بیشتر کاربران و متخصصان فناوری در برابر تهدیدات نوظهور است.