קיבלתם מייל על מכתב תביעה מהוצאה לפועל ורשות הגבייה? - זו מתקפת כופר
מאת:
מערכת Telecom News, 15.9.19, 19:23
מייל זדוני, שמתחזה למייל מרשות המיסים, מופץ לאזרחי ישראל וכולל בתוכו נוזקת כופר. עד כה נפגעו אנשים פרטיים ומשרדים של ראיית חשבון. עדכונים בתחתית הכתבה.
הודעות מייל, שמתחזות לרשות המיסים, מופצות בימים האחרונים לאזרחי ישראל תחת הכותרת: "הוצאה לפועל - מכתב תביעה".
המייל המדובר כולל קובץ וורד, שמכיל קוד זדוני, שמוריד נוזקת כופר למחשב, כאשר הנוזקה מצפינה את הקבצים,ודורשת תשלום כופר עבור שחזור הקבצים.
המייל הזדוני המתחזה לרשות הגבייה:
במקביל להתפשטות המייל הזדוני, בחברת אבטחת המידע
ESET כבר התקבלו דיווחים על אנשים פרטיים ומשרדים של ראיית חשבון, שכבר נפגעו מהכופר כאשר פתחו את הקובץ המצורף.
נוסח הודעת הכופר המופיעה במחשב שנפגע:
מוקדם יותר הבוקר, עושה רושם, שגורמים ברשות המיסים לא היו בקיאים כולם או מעודכנים בנושא, ואלו השיבו בצ'ט באתר שלהם, שמדובר ב"טעות מערכתית". כלומר, הם מעודכנים, יודעים במה מדובר וזו, למעשה ,הייתה טעות, מבלי לציין כי יתכן שמדובר בפעילות זדונית.
התכתבות בצ'ט מול רשות האכיפה והגבייה:
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע
ESET ישראל: "ההודעות מופצות באמצעות שירות ישראלי להפצת הודעות, ולכן הן נראות אמינות. להודעות מצורף קובץ וורד, שמפעיל קוד זדוני, שמוריד נוזקת כופר למחשב המצפינה את הקבצים ודורשת תשלום כופר עבור הסיסמה הדרושה לטובת שיחזור שלהם. כ"כ, מדובר בקובץ
word עם קוד מאקרו, שבפתיחה שלו תוצג התראה האם לאפשר לקוד לרוץ. מספר טיפים להתגוננות מהתקפות מסוג זה:
- מומלץ שלא לאפשר לקבצים מסוג וורד או אקסל להריץ קוד על מנת לצפות בתוכן שלהם.
- באופן כללי כאשר מקבלים מסרים ממשרדים ממשלתיים או חברות מסחריות, מומלץ לוודא מולן טלפונית או באתר הרשמי את הנושא, ולא לפתוח קבצים מצורפים או להכנס ללינקים.
- יש לעדכן את מערכת ההפעלה, הדפדפנים, ואת התוכנות בהם עושים שימוש באופן סדיר.
- מומלץ להתקין תוכנת הגנה על המחשב האישי, שתדע לזהות התקפות כנ"ל.
עדכון 16.9.19, 10:40: גם משטרת ישראל הודיעה, שבימים האחרונים הופץ אימייל החשוד כזדוני ונחזה להיות אימייל מרשויות ממשלתיות ובהן רשות הגבייה, הוצאה לפועל ועוד. והיא מזהירה שלא לפתוח את האימייל או כל קובץ המצורף אליו היות ומדובר בקובץ זדוני שמטרתו נעילת המחשב והשתלטות על הקבצים הנמצאים בו. המשטרה מבקשת מהציבור לגלות ערנות ולא לפתוח את האימיילים.
עדכון 16.9.19, 13:33: גם רשות האכיפה והגבייה פרסמה הבוקר אזהרה לציבור: אם קיבלתם מייל שבכותרתו רשות הגבייה, וצורף אליו קובץ המתאר כביכול תביעה נגדכם מהרשות לא לפתוח את הקובץ! מדובר במייל זדוני! מי שקיבל טלפון ממספר חסום והפונה הזדהה מרשות האכיפה, לא למסור פרטים ולנתק את השיחה.
ב-12.9.19 קיבלו אזרחים רבים מייל מכתובת מייל אוטומטית הנחזית להיות כתובת מייל של רשות האכיפה והגבייה. מסתבר, שמדובר במייל זדוני וצורף אליו קובץ המתאר כביכול תביעה נגד אותו אזרח מהשירות של הרשות
.
נשלחו כ-
16,000 פישינג אימיילים המזדהים ככאלו שנשלחו מרשות האכיפה
.
יובהר, שבמיילים ובמסרונים, שנשלחים מטעם הרשות, מופיע מידע כללי ותמיד מופיעים סיומת ת.ז. ומספר תיק ספיציפי וכן הפנייה למוקד לקבלת מידע נוסף או לאתר הרשמי של הרשות
. השיחות היזומות ללקוחות הרשות נעשות מהטלפון של המוקד וניתן לחזור אליו
.
עדכון 24.9.19, 15:00: מחקירה של ה-
CERT הלאומי עולה, שמדובר בכופרת
Buran הנמכרת באינטרנט כשירות
RaaS. כ"כ נמצא, שהתוקפים השתמשו בשירות דוא"ל זמני, שאפשר להם לתקשר עם הקורבנות זמן קצר לאחר שליחת דוא"ל הדיוג. פרטים חדשים והרחבה לגבי המתקפה -
כאן.