מתקפת סייבר איראנית מתוחכמת הצליחה לחדור לחשבונות של עיתונאים ודמויות ציבור בישראל באמצעות שיטת פישינג שמשקפת התקדמות משמעותית ביכולות הסייבר של משמרות המהפכה. המתקפה התבססה על התחזות מדויקת לאישים מוכרים ובעלי אמינות, כמו יועצת ראש הממשלה או שגריר ישראל בארה"ב לשעבר.
איראן השתמשה בזהויות מזויפות של קרוליין גליק, אחת מיועצותיו של ראש הממשלה, ושל מייקל אורן, שגריר ישראל לשעבר בארצות הברית וחבר כנסת לשעבר. הבחירה בדמויות אלו לא הייתה מקרית - האיראנים זיהו אישים שעיתונאים מכירים, אך אינם בקשר שוטף איתם, מה שמקטין את הסיכוי לחשדנות מיידית.
בין מי שניסו להפיל בפח היא עיתונאית חדשות 12 דפנה ליאל, שחשפה בתוכנית "שש עם" שגם היא קיבלה הודעה שנראתה מגיעה מקרוליין גליק, ובה כתבה שיש ברשותה תוכן רלוונטי שחשוב שיגיע לציבור. לאחר מכן הציעה המתחזה להתחבר דרך קישור שנראה כמו Google Meet.
המלכודת הייתה מושלמת מבחינה ויזואלית. הקישור הוביל לדף שנראה זהה לחלוטין לממשק ההתחברות של גוגל האמיתי. הקורבנות הזינו את שם המשתמש והסיסמה שלהם, והמערכת המזויפת הציגה הודעת שגיאה שגרמה להם לנסות שוב. רק כשהם הבינו שמשהו חשוד קורה, כבר השיגו האיראנים גישה לחשבונות הג'ימייל וגוגל שלהם.