ט' תשרי התשפ"ה
11.10.2024
שימו לב!

באמצעות מייל מתחזה: כך מנסים לפרוץ למחשב שלכם ולקבל בו שליטה מרחוק

איגוד האינטרנט הישראלי מתריע על גל הונאות חדש מתחזה לבנקים ולחברות גדולות במשק בנסיון להשתלט על המחשבים האישיים של ישראלים

באמצעות מייל מתחזה: כך מנסים לפרוץ למחשב שלכם ולקבל בו שליטה מרחוק
מייל מתחזה צילום: איגוד האינטרנט הישראלי

גל הונאות חדש, המתמקד במנהלי עמודי פייסבוק עסקיים בישראל, מנסה לנצל חוסר הבנה ואוריינות של חלקים בציבור בכדי לגרום להתקנה ללא ידיעה של קובץ זדוני במחשב שמאפשר לתוקפים לשלוט בו מרחוק, להפעיל את המצלמה שלו, להקליט דרכו ולגנוב ממנו מידע וקבצים.

שיטת ההונאה היא על ידי שליחת הודעת אימייל המתחזה לחברות ישראליות גדולות (כגון בנק לאומי, שטראוס, מאקו, בזק ועוד) המאיימות לתבוע את מנהל עמוד הפייסבוק בגין הפרה של זכויות יוצרים ושימוש ללא רשות בתמונות בבעלות החברה. כאמור, מדובר בהונאה.

האימייל ככל הנראה נשלח בתפוצה רחבה מאד למנהלים של עמודי פייסבוק ישראלים שזוהו בתוך הפלטפורמה מתוך מחשבה שחלק מהם אכן פרסמו או שיתפו תמונות והם עשויים להאמין שפגעו בזכויות יוצרים ושישנה סכנה שאחד הגופים הגדולים מעוניין לתבוע אותם אלא וייעתרו להנחיות הנוכלים.

כפי שניתן לראות בדוגמאות המצורפות, האימייל מנוסח בעברית עם לוגו בולט של החברה השולחת (כל פעם חברה אחרת) ועם איום שטוען שהנמען השתמש ללא רשות בתמונות או קבצים בבעלות החברה השולחת. כדי לראות את אותן תמונות "הנעקץ" מתבקש לפתוח קובץ PDF המצורף באמצעות לינק לאתר דרופבוקס - כדי לעורר את סקרנותו ולהלחיץ אותו לפתוח את הקובץ. 

האינסטינקט הראשוני של מנהל עמוד פייסבוק שמקבל הודעה כזאת היא לבדוק באיזה תמונות מדובר ולכן מפנים אותו ישר לקובץ שכביכול מכיל את פרטי ההפרה מתוך מחשבה שהקורבן ימהר לבדוק אותם. חשוב לציין שבראש הפנייה במייל מציינים גם את שם עמוד הפייסבוק שאותו הנעקץ הפוטנציאלי מנהל כך שנוצרת תחושה שמדובר בפנייה אישית ממוקדת אליו.

באיגוד האינטרנט הישראלי מזהירים כי לחיצה על אותו לינק למעשה מפעילה קובץ התקנה שמוריד למחשב של הנמען תוכנה זדונית שמאפשרת לשלוט במחשב שלו מרחוק בידי הסקאמרים. 

לאחר שהקובץ הותקן התוקפים יכולים לעשות מגוון רחב של פעולות זדוניות - החל משליטה במחשב, הפעלת מצלמות ומיקרופון והקלטת סביבה, העתקה ומחיקה או הצפנה של קבצים ועוד. על פי דיווחים וחקירות רשת שנעשו בעולם הרכיב הזדוני הספציפי הזה מקושר במקורו למודיעין הרוסי, אך אין ודאות שהם מקור המתקפה הנוכחית בישראל.

בקו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי קוראים לציבור להימנע מכל הורדה של קובץ או לחיצה על לינק שמגיע מכתובות או ארגונים שאין איתם קשר שוטף ומוכר. יש להיזהר במיוחד כאשר מדובר בהודעות מלחיצות ומבהילות על קנסות, סגירת או נעילת חשבונות, איומים בתביעה וכדומה, שנועדו לערער את הבטחון ושיקול הדעת של הנמענים ולגרום להם ללחוץ או להוריד קבצים לא בטוחים.

הונאת סייבר אינטרנט וירוסים טכנולוגיה הונאות פישינג

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו התפרסמו 5 תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}