מערך הסייבר הלאומי פרסם היום (ראשון) התרעה דחופה לציבור בעקבות דיווחים על הודעות התחזות חדשות ומתוחכמות. התוקפים משתמשים בשירותים מוכרים של חברת מיקרוסופט, ובהם Teams ו-Power BI, כדי לשלוח למשתמשים קישורים מזויפים לצפייה במסמכים לכאורה. המטרה של המהלך היא לגנוב פרטי התחברות ולהשתלט על חשבונות אישיים וארגוניים.
1+שיטת הפעולה של התוקפים
ההודעות החשודות כוללות קישור המוביל את המשתמש לאתר חיצוני המעוצב כדף כניסה רשמי. באתר זה מתבקשים המשתמשים להזין קוד אימות או לאשר כניסה לחשבון. במערך הסייבר מבהירים כי מדובר בניסיון השתלטות, וקוראים למשתמשים לעצור ולא ללחוץ על הקישור, גם אם ההודעה נראית אמינה ומגיעה משירות המוכר להם מעבודת היומיום.
איך להתגונן מהפריצה?
ההנחיה הרשמית היא להימנע מהזנת קודים או אישור התחברות שלא בוצעו ביוזמת המשתמש. במידה וקיבלתם הזמנה לשיתוף מסמך שלא ציפיתם לו, מומלץ לבדוק את אמינות השולח בערוץ תקשורת נפרד, כמו שיחת טלפון או הודעה פנימית בארגון. גילוי ערנות מוקדם יכול למנוע נזק כבד למערכות המידע של החברה או לדליפת מידע אישי רגיש.
1+בכל מקרה שבו עולה חשד למתקפה או שבוצעו פעולות באתר חשוד, יש לדווח באופן מידי למוקד 119 של מערך הסייבר הלאומי. המוקד זמין בטלפון, באתר האינטרנט או באמצעות הודעת וואטסאפ. במערך הסייבר הלאומי מדגישים כי הדיווח המהיר מסייע למערך לגבש תמונת מצב עדכנית ולבלום את התפשטות גל ההתחזויות לפני שייגרם נזק רחב היקף למשתמשים נוספים.
