سازمان سایبری اسقاطیل درباره حمله فیشینگ ایران بر اساس یک پیام ایمیل جعلی هشدار می دهد که سعی دارد کارکنان فناوری اطلاعات سازمان ها را فریب دهد تا یک به روز رسانی امنیتی را دانلود کنند، اما در واقع منجر به دانلود نرم افزار مضری می شود که اطلاعات را می دزدد و حذف می کند. تحقیقات انجام شده توسط آرایه با همکاری یک شرکت تجاری نشان داد که یک گروه مهاجم ایرانی پشت این تلاش بوده است. پیوند جعل هویت شامل دو فایل مخربی است که دانلود کرده‌اید، ابزاری را فعال می‌کند که اطلاعات را از سیستم جمع‌آوری می‌کند و ابزاری را که تمام اطلاعات شبکه شرکتی را حذف می‌کند (Wiper). این سازمان از سازمان‌ها می‌خواهد تا اقداماتی را برای جلوگیری از حمله پیش از موعد انجام دهند، پیام‌های مشابه را گزارش کنند و قبل از بررسی روی پیوندها از کلیک کردن بر روی آنها خودداری کنند.