دیلی‌بیست در گزارش خود به وبسایت VIP Human Solutions اشاره می‌کند و می‌نویسد که این وبسایت یکی از شانزده وبسایتی است که در چهار سال گذشته برای فریب جاسوسان و سربازان سابق در ایران، سوریه و حزب‌الله لبنان راه‌اندازی شده‌اند.

این وبسایت با عکسی از پرچم اسرائیل و شماره‌ تلفنی که با کد اسرائیل آغاز می‌شود جذب «برجسته‌ترین افراد در خدمات نظامی و امنیتی سوریه و حزب‌الله لبنان» را تبلیغ می‌کند و به آنها وعده استخدام سریع و دستمزدهای کلان را می‌دهد.

بر اساس این گزارش، این وبسایت‌های جعلی در چهار سال گذشته ظاهر و پس از مدتی ناپدید شدند و آگهی آنها از طریق گوگل ادز به کاربران در ایران، سوریه و لبنان ارائه شده است.

در حالی که دیلی‌بیست تاکید کرده که قادر نیست این وبسایت‌ها را به گروه یا کشوری نسبت دهد یا هدف واقعی آنها را مشخص کند، اما دست‌کم گروهی از کارشناسان امنیت سایبری متخصص ایران این احتمال را مطرح می‌کنند که این وبسایتها بخشی از یک تلاش ضدجاسوسی از سوی اپراتورهای مرتبط با ایران است.

امین ثابتی کارشناس امنیت سایبری و مدیر تیم واکنش اضطراری رایانه‌ای به زبان فارسی معتقد است که این وبسایت‌ها «تله عسلی از سوی رژیم [ایران] برای شناسایی افراد بالقوه علاقه‌مند به همکاری با سرویس‌های اطلاعاتی خارجی هستند.»

دیلی‌بیست نوشت این وبسایت‌ها را در جریان یک تحقیق درباره یک سری وبسایت‌های فیشینگ که به دروغ خود را اندیشکده‌ها و سازمان‌های خبری متمرکز بر خاورمیانه معرفی می‌کردند شناسایی کرد.

این وبسایت‌ها شامل دامنه‌هایی‌اند که کاربران را فریب می‌دهند تا تصور کنند با اندیشکده‌های مستقر در اسرائیل و رسانه‌های این کشور یا مثلا کشورهای عربی حاشیه خلیج فارس مثل امارات متحده عربی در ارتباطند.

دیلی‌بیست نوشت نه این نشریه و نه گوگل یا فیس‌بوک نتوانسته‌اند افراد پشت این وبسایت‌ها را شناسایی کنند، اما به گفته کارشناسان امنیت سایبری، این وبسایت‌های جعلی دست‌کم شباهت‌هایی با یک کارزار وبسایت‌های فیشینگ افشا شده پیشین دارند که توسط یک گروه هکری مرتبط با سرویس‌های اطلاعاتی ایران راه‌اندازی شده بودند.

پیشتر یک خبرنگار جروزالم‌پست به کاربران توییتر هشدار داد که یک وبسایت جعلی که با تقلید از وبسایت یک روزنامه اسرائیلی راه‌اندازی شده بود ایمیل‌هایی را برای او ارسال کرده و در این ایمیل‌ها از زبان انگلیسی با واژگان نادرست برای گرفتن ارتباط با دانشگاهیان متمرکز بر مسائل ایران استفاده شده است.

دو سال پیش نیز، خبرگزاری رویترز در گزارشی نوشته در پی کشته شدن قاسم سلیمانی،‌ فرمانده پیشین سپاه قدس، حمله‌های سایبری منتسب به گروه «بچه گربه جذاب»، مرتبط با حکومت ایران، علیه فعالان رسانه‌ای و محققان دانشگاهی خارج کشور شدت گرفته است.

رویترز با اشاره به نمونه‌هایی از تلاش‌ برای نفوذ به حساب‌های کاربری برخی ‌روزنامه‌نگاران و محققان دانشگاهی اشاره کرده که این اقدام از طریق جعل حساب‌های کاربری به نام روزنامه‌نگاران شناخته‌شده صورت گرفته است.

چند ماه قبل از آن نیز، انتشار عمومی یک حکم دادگاهی در آمریکا نشان می‌داد شرکت مایکروسافت با پیروزی در پرونده‌ای علیه هکرهای ایرانی که به نام‌های مختلفی مانند «بچه گربه‌های دلربا»، فسفر، APT35 و آژاکس معروف‌اند، موفق شد دسترسی ۹۹ مورد از دامنه‌هایی که این گروه برای حملات خود استفاده می‌کرد را به دست بگیرد.

این گروه هکری که بر اساس برخی گزارش‌ها به حکومت ایران وابسته‌ بودند، دامنه‌های یاد شده را طوری انتخاب کرده بودند که ظاهر آن‌ها شبیه به دامنه اینترنتی شرکت‌های فناوری مطرح به‌نظر برسد.