אנשים רבים דיווחו כי קבלו לאחרונה הודעת דואר אלקטרוני תחת הכותרת "יש לך פקס חדש". בהודעה נתבקשו מקבלי הפקס ללחוץ על המסמך "למעלה או על תצוגה מקדימה" כדי לצפות בפרטים.
נמען אשר קיבל את המייל והקליק על הקישורים, מגיע לעמוד אשר נראה כעמוד כניסה למיקרוסופט 365, ושם הוא מתבקש להזין את פרטי המייל שלו על מנת לקבל גישה לקובץ ששלחו לו.
חברת אבטחת המידע ESET מתריעה מפני מייל זה, אשר מוביל לכתובת חשודה. כבר בשלב הזה תוכלו לראות כי כתובת האתר אינה של מיקרוסופט.
אם בכל זאת הזין המתשמש את כתובת המייל שלו, כעת יתבקש להזין גם את הסיסמה. בבדיקה שביצעו בחברת ESET עולה כי לא משנה איזו סיסמה היינו מזינים, העמוד היה מראה לנו הודעת שגיאה שמשהו בפרטים לא נכון. למעשה כל מידע שהזין המותקף לטופס המזויף, עלול להגיע באופן ישיר אל התוקף שמאחורי ניסיון ההונאה.
בחברת אבטחת המידע ESET הוסיפו: "חשוב כי הארגונים יקפידו על מודעות של העובדים לניסיונות הונאה מסוג זה. ארגון אשר נופל בתרמית שכזו, קיים סיכוי גבוה כי החברה היתה יכולה להיות חשופה להתקפה חמורה ביותר של גניבת מידע פיננסי או רגיש. חברה אשר מזהה שנשלחו מיילים זדוניים, לכאורה מהכתובת הארגוניות שלה, תזהיר את הנמענים ותעדכן אותם כי מדובר בהונאה".
בחברה הוסיפו כי במידה והזנתם את הפרטים והסיסמה, מומלץ להחליף בהקדם את הסיסמה ואף להפעיל אימות דו שלבי.
