קמפיין תקיפה נרחב נגד חברות רבות בישראל באמצעות מתקפות דיוג
מאת:
מערכת Telecom News, 23.11.17, 19:36
בשבועות האחרונים זוהה גל מתקפות דיוג Phishing, שכוון נגד חברות רבות במשק הישראלי בדגש על שכבת הניהול הבכירה. עמודי האינטרנט המתחזים דומים מאוד לעמוד הלגיטימי של שירות Office365. מחקירת המתווה ויעדי התקיפה ניתן להעריך, שמדובר בפלטפורמה למתקפה עתידית משמעותית יותר. איך מתמודדים?
דווח, שבמסגרת המתקפות נשלח דואר אלקטרוני המכיל קישור לעמוד אינטרנט מתחזה בו מתבקשים המשתמשים להזין פרטי הזדהות לחשבון הדואר אלקטרוני בשירות
Office365.
השלב הראשון של המתקפה כוון נגד מנהל בכיר בחברה ישראלית ודרכו התפשט לעובדים נוספים באותה חברה ולארגונים העומדים בקשר מולה.
מחקירת המתווה ויעדי התקיפה ניתן להעריך, שמדובר בפלטפורמה למתקפה עתידית משמעותית יותר.
תוכן ההודעות, שנשלחו במסגרת מתקפות הדיוג, עסק לרוב בנושאים פיננסיים כדוגמת "חשבונית שאושרה", "העברת כספים", "קבלה" ולא פעם בחתימת ההודעה צוין שמו של מנכ"ל החברה כדי להעניק לה אמינות גבוהה יותר ולפתות את מקבל ההודעה ללחוץ על הקישור הזדוני.
עמודי האינטרנט המתחזים דומים מאוד לעמוד הלגיטימי של שירות
Office365 ,מה שמוסיף לתחושת האמינות ומזמין את הנתקף למסור את פרטי ההזדהות המבוקשים.
דוגמאות של הודעות דוא"ל שנשלחו ועמודים מתחזים שהופיעו במסגרת גל המתקפות:
צילום מסך של אתרי דיוג
דרכי התמודדות:
1. חפשו סימנים חשודים:
א. הסתכלו על פרטי השולח בדקדקנות, ייתכן ויש זיוף בשם השולח כך, שיראה לגיטימי.
ב. גורם המבקש לשלוח פרטים אישיים כאשר בפועל הוא אמור להכיר, או לחילופין לא אמור לבקש את אותם פרטים באמצעות דוא"ל. ככלל, ארגונים עסקיים מוכרים ורציניים לא יבקשו מידע אישי באמצעות דוא"ל. לעולם אל תספקו מידע אישי בתגובה לבקשה, שהגיעה בדוא"ל.
ג. היו מודעים לניסיונות להאיץ בכם לביצוע מהיר של הנחיית השולח באמצעות איום בסנקציה או אולטימטום לביצוע.
ד. ההודעה של השולח נראית חובבנית או לא מתאימה לתוכן המכתב. למשל: מכתב מבנק, שנשלח מתיבת
Gmail.
ה. ריבוי של סימני קריאה או אותיות גדולות.
ו. תחביר רעוע או שפה לקויה.
2. לא מכירים את השולח? אל תפתחו את הדוא"ל, במידת האפשר.
3. בדקו את הנתיב של הקישורים בגוף ההודעה באמצעות מעבר עם העכבר על הקישור עד להופעת הקישור המלא, או העתקת הקישור בעזרת הכפתור הימני של העכבר והדבקתו בתוכנה אחרת, למשל
Notepad. באותו אופן ניתן לבדוק האם צרופות
Attachments הן למעשה קישורים מוסווים.
4. היזהרו מפתיחת צרופות ומגישה לקישורים הנשלחים מגורם שאיננו מוכר, או אף מגורם מוכר אך במועד לא צפוי.
5. התקינו תוכנות אנטי-ווירוס וחומת אש
Firewall מעודכנות על המחשב.
6. הקפידו לעדכן את מערכת ההפעלה, הדפדפן ותוכנת האנטי וירוס. רצוי להגדיר עדכון אוטומטי לתוכנות אלו, או להקפיד לעדכן ידנית כאשר היצרנים מוציאים עדכוני אבטחה.
7. נטרלו שימוש בקוד מאקרו בקבצי
.Office צפו תמיד בקבצי
Office מרשת האינטרנט באמצעות
.View Protectedהיו חשדניים כלפי מסמכים והודעות המנסים לשכנע אתכם להסיר אמצעי הגנה אלו.
8. אין ללחוץ על קישורים לאתרים מוכרים מתוך ההודעה. פתחו את האתרים המוכרים בנפרד, בדפדפן.
9. אם אתם חושדים, שנפלתם קורבן לדיוג, בצעו בדיקה מקיפה ככל שניתן אחר פוגענים, הקפידו לשנות את הסיסמאות בכל החשבונות השונים בהם אתם משתמשים. הקפידו לא להשתמש באותה סיסמה בשירותים שונים והשתמשו בסיסמה ארוכה ומורכבת.
10. במידה ואתם מתחזקים שרת דואר: דאגו לסנן דואר זבל.
11. התקשרו לגוף, ששלח לכם את ההודעה, ובררו אם אכן הוא זה ששלח לכם דוא"ל.