מתקפת פישינג על מיילים של עסקים, חברות וארגונים בישראל
מאת:
מערכת Telecom News, 2.5.21, 13:50
איך זה נראה, איך זה עובד ולמה צריך לשים לב?
חברת אבטחת המידע
ESET ישראל מעדכנת על גל ניסיונות פישינג, נשלח לכתובות מייל של עובדים בארגונים שונים.
ההודעות שהתקבלו כוללות כותרת - "ליסינג מימון סרוק, הקמת/הרחבת עסק, מסמך מס בינלאומי להשקעה פיננסית, הון עצמי".
איך זה עובד?
נמען, שקיבל את המייל ובחר להקליק על הכפתור "לפתוח" 'מגיע לעמוד הנראה כעמוד כניסה למיקרוסופט 365, ושם הוא מתבקש להזין את פרטי המייל שלו כדי לקבל גישה לקובץ ששלחו לו.
עמוד דליית פרטים:
כבר בשלב הזה ניתן לראות, כי שכתובת האתר שמגיעים אליו, (למעלה משמאל), אינה של מיקרוסופט, וזה מרים דגל אדום ראשון.
אם בכל זאת הזין את כתובת המייל שלו, כעת יתבקש להזין גם את הסיסמה. בבדיקה שביצעה
ESET עולה, שלא משנה איזו סיסמה מזינים, העמוד היה מראה הודעת שגיאה, שמשהו בפרטים לא נכון. למעשה, כל מידע ,שהזין המותקף לטופס המזויף, עלול להגיע באופן ישיר לתוקף העומד מאחורי ניסיון ההונאה.
"הסיסמה אינה נכונה, אנא נסו שוב":
בחברת אבטחת המידע
ESET מציינים: "חשוב, שהארגונים יקפידו על מודעות של העובדים לניסיונות הונאה מסוג זה. ארגון, שהיה נופל בתרמית כזו, קיים סיכוי גבוה, שהחברה הייתה יכולה להיות חשופה להתקפה חמורה ביותר של גניבת מידע פיננסי או רגיש".
למה צריך לשים לב:
בחלק ניכר מהמקרים, יהיו סימנים המראים, שלא מדובר בהודעות לגיטימיות, למשל:
נושא המייל – בד"כ הנושא יהיה תואם לתוכן המייל. כותרת המשתמשת בשם הקובץ היא חשודה.
שפת התקשורת - רגילים לקבל מיילים בשפה העברית? יש להיזהר ממיילים המגיעים משולחים שמכירים ולפתע משתמשים בשפה זרה. במייל הזה לדוגמה, ניתן לראות, שכתוב "לפתוח" על הכפתור, במקום "פתח", שמקובל ונכון יותר.
קובץ מצורף – יש לשים לב, שיהיה בעל שם תקין התואם לדפוס העבודה אליו רגילים. קובץ אקראי בשם
“f6Do78%_7”, הוא חשוד.
בנוסף, אם כתוב במייל המצורף קובץ
PDF, יש לשים לב, שאין הפנייה ל-
OneDrive או שירות אחר לאחסון קבצים אונליין כמו
DropBox או
Google Docs, אלא, שיהיה קובץ מצורף, כמצופה.
מעבר עם העכבר על הקישור - אם מרחפים עם העכבר מעל כפתור או טקסט המפנה לקישור, ניתן לראות מצד שמאל למטה את כתובת העמוד אליו מגיעים ולראות האם מדובר בכתובת אותנטית או במשהו מסורבל הנראה לא אמין.
חתימות למייל - אם רגילים לקבל מיילים משולחים קבועים ללא חתימה יש לשים לב במקרה שנשלח מייל מאישיות אחרת בחברה ואם פתאום מצורפת חתימה, בשונה מבדרך כלל.
הזנתם את הפרטים שלכם וגם את הסיסמה?
קודם כל חשוב שתחליפו סיסמה, כי בכל זאת היא ככל הנראה עברה לגורם, שאינכם מכירים אותו או את כוונותיו. וכמו תמיד, הפעילו אימות דו שלבי.
הערת מערכת: גם מערך הסייבר הלאומי פרסם הודעה תחת הכותרת: התרעה דחופה: מתקפת כופרה כנגד ארגונים שונים בישראל - לאחרונה זוהתה מתקפת כופרה נגד ארגונים שונים בישראל. ייתכן כי הגורם האחראי לתקיפות אלו אחראי גם לתקיפות קודמות בקמפיין המזוהה עם
- Pay2keyכאן.