גל פישינג בהיקף רחב בישראל: קיבלתם פקס?
מאת:
מערכת Telecom News, 19.8.20, 13:32
מייל זדוני מפיץ, שלכאורה התקבל פקס ומנסה לדלות פרטי התחברות לחשבונות של מותקפים. המייל הזדוני נושא כותרת בעלת ניסוח משפטי ומפנה לאתר זהה לזה של מיקרוסופט.
בימים האחרונים התקבלו בחברת אבטחת המידע
ESET דיווחים רבים על מיילים חשודים, שהתגלו כזדוניים ובמטרה לאסוף פרטי התחברות לחשבונות האישיים.
המייל הזדוני נושא כותרת בעלת ניסוח משפטי על פקס שהתקבל בנושא "דחיית מועד מהות".
המייל הזדוני:
“קיבלת פקס
”:
הקישור עצמו מפנה לעמוד באתר הרשמי של
OneDrive של מיקרוסופט ולא לדף אחר המשמש לדליית פרטים כפי שקורה במרבית ההתקפות. עצם העובדה שבהקלקה על הקישור מגיעים לתוכן בדומיין של
OneDrive מסייעת בחיזוק תחושת האמינות אצל מקבלי המייל.
"לחץ לצפייה במסמך פקס":
לאחר שהקורבן הפוטנציאלי מקליק על הקישור ומגיע לעמוד זהה בנראותו לכניסה לשירותי 365 של מיקרוסופט, הוא מתבקש להזין את כתובת המייל שלו והסיסמה.
דגל אדום כבר עולה בשלב זה, בו ניתן לראות, שלאחר שמקליקים בעמוד של
OneDrive על צפיה בפקס, מגיעים לעמוד המיועד להזמנת הפרטים והוא כבר נמצא בכתובת אחרת, שאינה מוכרת (ראו בראש התמונה הבאה).
יש להזין מייל:
יש להזין סיסמה:
לאחר שהמותקפים הזינו כתובת מייל וסיסמה, התוקפים הצליחו להשיג את פרטי הכניסה לחשבון ה-365 של המותקף.
מעבר לגישה לחשבון ה-
Office 365 עצמו, יש סיכונים נוספים כמו גניבת זהות והתחזות כדי לסחוט ולנצל את אנשי הקשר בחשבון וגישה לשירותים נוספים המחוברים למייל כמו שירותי גיבוי ומידע אישי המאוחסן בענן ואפילו חיבור לחשבון ה-
.PayPalכך, שפוטנציאל הנזק הוא גדול מאוד.
חברת אבטחת המידע
ESET ישראל: "לאחר שהקורבנות הזינו את פרטי הכניסה הכוללים מייל וסיסמה, ההאקרים הצליחו והשיגו את פרטי ההתחברות. חשוב לנהוג במשנה זהירות כאשר מקבלים הודעות המפנות לצפייה במסמכים, שמשותפים בשירותים כמו
OneDrive,
DropBox או
Google Docs, שעלולים לנצל לרעה את המוניטין הטוב של אותם אתרים כדי להטעות ולגרום לחשוב, שמדובר בדף הכניסה והאימות לשירות.
בכל מקרה, אם קיבלתם הודעה על פקס, שאתם לא יודעים, שאתם מחכים לו, או כל הודעה אחרת המבקשת מכם להזין פרטים אישיים, הפעילו שיקול דעת לפני שתפתחו אותו ותקלידו את פרטי ההזדהות שלכם".