accessibility-icon
share-icon
פישינג, אילוסטרציה | צילום: שאטרסטוק
פישינג, אילוסטרציה | צילום: שאטרסטוק

עוקצים אתכם: התרעה דחופה על פישינג בישראל

אלחנן מזוז

אלחנן מזוז

טז חשון ה'תשפג (10.11.22)

0

like

0

dislike

מערך הסייבר הלאומי הוציא התרעה על קמפיין פעיל של מיילים וקישורים שמסתובבים באינטרנט וברשתות החברתיות ומטרתם לחדור למכשירכם ולשאוב מידע מסוגים שונים


זהירות! עוקבים אחריכם: מערך הסייבר הלאומי של ישראל מתריע כי קיים בישראל קמפיין דיוג פעיל כנגד משתמשי רשת שונים, כך ע"פ מידע שהתקבל במערך הסייבר. קמפיין דיוג הוא שיטה של הונאת אינטרנט ודרכה יש ניסיון לגניבת מידע ע"י התחזות ברשת האינטרנט.  המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע.

maximize-image
images-count1+
שואבים את המידע שלכם. אילוסטרציה: shutterstock

הסימנים שנמסרו ממערך הסייבר הלאומי לזיהוי של פריטי פישינג ברשת:

1. הדוא"ל נחזה כאילו נשלח מתיבת דוא"ל של ארגון בישראל.
2. הדוא"ל מכיל קישור להורדת קובץ ZIP מאתר אחסון קבצים בענן. לעיתים הקישור מופיע ישירות בדוא"ל, ולעיתים הקישור מופיע בתוך קובץ HTML המצורף לדוא"ל.
3. קובץ ה-ZIP מכיל קובץ MSI. הקובץ חתום דיגיטלית עם חתימה תקינה.
4. הפעלת קובץ זה מתקינה תוכנה להשתלטות וניהול מרחוק של חברה מסוימת על עמדת המשתמש.
5. הדוא"ל הזדוני נשלח לעשרות משתמשים לפחות.
6. נכון לכתיבת התרעה זו, קובץ ה-MSI אינו מזוהה כלל על ידי מנועי ה-AV ב-VT, ולכן קיימת סבירות גבוהה שהקובץ עלול לעבור מערכות סינון דוא"ל.

ע"פ התרעת מערך הסייבר, מומלץ לנטרם, ולהתריע למשתמשים על קמפיין הפישינג ברשתות.

דרכי התמודדות, לפי מערך הסייבר הלאומי:

1. להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות, ובפרט במערכות סינון דוא"ל, AV, EDR ,פרוקסי ו-Firewall.
2. מומלץ להתריע בפני המשתמשים על הקמפיין, ולהזהירם לא להפעיל את הקישור או את הקובץ.

עקבו אחרינו גם ב-Google News