תיק אישי
כספיות
פיקדונות
מחקות
עוקבות
כשרות
גידור בנאמנות
דרוג קרנות
הרכבי קרנות
אחזקות
מנהלים
גיוסים ופדיונות
מחזורי מוסדיים
חיסכון לכל ילד
גמל להשקעה
תיק אישי|כספיות|פיקדונות|מחקות|עוקבות|כשרות|גידור בנאמנות|דרוג קרנות|הרכבי קרנות|אחזקות|מנהלים|גיוסים ופדיונות|מחזורי מוסדיים|חיסכון לכל ילד|גמל להשקעה

גל הונאות חדש מתחזה לבנקים: כיצד להימנע מתקיפה זדונית?!

איגוד האינטרנט הישראלי מתריע על גל הונאות חדש המתחזה לבנקים ולחברות גדולות במשק ומסביר כיצד להימנע מליפול קורבן לפריצה לחשבון

 

 
הונאות בפייסבוק / תמונה: Dreamstimeהונאות בפייסבוק / תמונה: Dreamstime
 
דניאל דותן, עורכת משנה
LinkedinFacebookTwitter Whatsapp
22/08/2024

איגוד האינטרנט הישראלי מתריע הבוקר (חמישי) על גל הונאות חדש במסגרתו התוקפים מתחזים לבנקים ולחברות גדולות במשק בנסיון להשתלט על המחשבים האישיים של ישראלים.

התוקפים מתמקדים במנהלי עמודי פייסבוק עסקיים בישראל, ומנסים לנצל חוסר הבנה ואוריינות של חלקים בציבור בכדי לגרום להתקנה ללא ידיעה של קובץ זדוני במחשב שמאפשר לתוקפים לשלוט בו מרחוק, להפעיל את המצלמה שלו, להקליט דרכו ולגנוב ממנו מידע וקבצים.

כך תזהו את ההודעות והקבצים החשודים – אין ללחוץ על הקבצים ולפתוח אותם בשום אופן

שיטת ההונאה היא על ידי שליחת הודעת אימייל המתחזה לחברות ישראליות גדולות (כגון בנק לאומי, שטראוס, מאקו, בזק ועוד) המאיימות לתבוע את מנהל עמוד הפייסבוק בגין הפרה של זכויות יוצרים ושימוש ללא רשות בתמונות בבעלות החברה. כאמור, מדובר בהונאה. האימייל ככל הנראה נשלח בתפוצה רחבה מאד למנהלים של עמודי פייסבוק ישראלים שזוהו בתוך הפלטפורמה מתוך מחשבה שחלק מהם אכן פרסמו או שיתפו תמונות והם עשויים להאמין שפגעו בזכויות יוצרים ושישנה סכנה שאחד הגופים הגדולים מעוניין לתבוע אותם אלא וייעתרו להנחיות הנוכלים.

דוגמאות לאימיילים של התוקפים (באדיבות איגוד האינטרנט הישראלי):

 

 

 

כפי שניתן לראות בדוגמאות המצורפות, האימייל מנוסח בעברית עם לוגו בולט של החברה השולחת (כל פעם חברה אחרת) ועם איום שטוען שהנמען השתמש ללא רשות בתמונות או קבצים בבעלות החברה השולחת. כדי לראות את אותן תמונות "הנעקץ" מתבקש לפתוח קובץ PDF המצורף באמצעות לינק לאתר דרופבוקס - כדי לעורר את סקרנותו ולהלחיץ אותו לפתוח את הקובץ. האינסטינקט הראשוני של מנהל עמוד פייסבוק שמקבל הודעה כזאת היא לבדוק באיזה תמונות מדובר ולכן מפנים אותו ישר לקובץ שכביכול מכיל את פרטי ההפרה מתוך מחשבה שהקורבן ימהר לבדוק אותם. חשוב לציין שבראש הפנייה במייל מציינים גם את שם עמוד הפייסבוק שאותו הנעקץ הפוטנציאלי מנהל כך שנוצרת תחושה שמדובר בפנייה אישית ממוקדת אליו.

באיגוד האינטרנט הישראלי מזהירים כי לחיצה על אותו לינק למעשה מפעילה קובץ התקנה שמוריד למחשב של הנמען תוכנה זדונית שמאפשרת לשלוט במחשב שלו מרחוק בידי הסקאמרים. לאחר שהקובץ הותקן התוקפים יכולים לעשות מגוון רחב של פעולות זדוניות - החל משליטה במחשב, הפעלת מצלמות ומיקרופון והקלטת סביבה, העתקה ומחיקה או הצפנה של קבצים ועוד. על פי דיווחים וחקירות רשת שנעשו בעולם הרכיב הזדוני הספציפי הזה מקושר במקורו למודיעין הרוסי, אך אין ודאות שהם מקור המתקפה הנוכחית בישראל.

בקו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי קוראים לציבור להימנע מכל הורדה של קובץ או לחיצה על לינק שמגיע מכתובות או ארגונים שאין איתם קשר שוטף ומוכר. יש להיזהר במיוחד כאשר מדובר בהודעות מלחיצות ומבהילות על קנסות, סגירת או נעילת חשבונות, איומים בתביעה וכדומה, שנועדו לערער את הבטחון ושיקול הדעת של הנמענים ולגרום להם ללחוץ או להוריד קבצים לא בטוחים.

מי שנתקל בהודעות חשודות או נפגע בעצמו ברשת בצורות שונות מוזמן לפנות לקו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי - www.safe.org.il

x