גל פישינג בהיקף רחב: קיבלתם פקס?

גל פישינג משמעותי מופץ כעת ומתחזה לפקס שמתקבל דרך המייל • מה התוקפים רוצים? להשיג פרטי גישה לחשבונות Office 365 של המותקפים • מה יצא להם מזה? אפשרות לבצע הונאות לאנשי הקשר בחשבון שלנו וגישה לשירותים אשר מסונכרנים אליו – לדוגמה PayPal, מידע מגובה בענן ועוד

הונאת פישינג | אילוסטרציה: wk1003mike, שאטרסטוק

מייל זדוני מפיץ כי לכאורה התקבל פקס ומנסה לדלות פרטי התחברות לחשבונות של מותקפים.

בימים האחרונים התקבלו בחברת אבטחת המידע ESET דיווחים רבים על מיילים חשודים אשר התגלו כזדוניים ובמטרה לאסוף פרטי התחברות לחשבונות האישיים. המייל הזדוני נושא כותרת בעלת ניסוח משפטי על פקס שהתקבל בנושא “דחיית מועד מהות”.

250/200 סייד בר + קובייה בכתבה

המייל הזדוני: קיבלת פקס

 

מבדיקה שערכנו עולה כי הקישור עצמו מפנה לעמוד באתר הרשמי של OneDrive של מיקרוסופט ולא לדף אחר המשמש לדליית פרטים כפי שקורה במרבית ההתקפות. עצם העובדה שבהקלקה על הקישור מגיעים לתוכן בדומיין של OneDrive מסייעת בחיזוק תחושת האמינות אצל מקבלי המייל.

“לחץ לצפייה במסמך פקס”

Inner article

לאחר שהקורבן הפוטנציאלי מקליק על הקישור ומגיע לעמוד זהה בנראותו לכניסה לשירותי 365 של מיקרוסופט, הוא מתבקש להזין את כתובת המייל שלו והסיסמה.

דגל אדום כבר עולה בשלב זה, בו ניתן לראות כי לאחר שהקליקו בעמוד של OneDrive על צפיה בפקס, מגיעים לעמוד המיועד להזמנת הפרטים והוא כבר נמצא בכתובת אחרת שאינה מוכרת (ראו בראש התמונה הבאה).

יש להזין מייל

יש להזין סיסמה

לאחר שהמותקפים הזינו כתובת מייל וסיסמה, התוקפים הצליחו להשיג את פרטי הכניסה לחשבון ה-365 של המותקף.

מעבר לגישה לחשבון ה-Office 365 עצמו, ישנם סיכונים נוספים כמו גניבת זהות והתחזות במטרה לסחוט ולנצל את אנשי הקשר בחשבון וגישה לשירותים נוספים אשר מחוברים למייל כמו שירותי גיבוי ומידע אישי המאוחסן בענן ואפילו חיבור לחשבון ה- PayPal כך שפוטנציאל הנזק הוא גדול מאוד.

בחברת אבטחת המידע ESET ישראל מוסרים כי “לאחר שהקורבנות הזינו את פרטי הכניסה הכוללים מייל וסיסמה, ההאקרים הצליחו והשיגו את פרטי ההתחברות. חשוב לנהוג במשנה זהירות כאשר מקבלים הודעות שמפנות אותנו לצפייה במסמכים שמשותפים בשירותים כמו OneDrive, DropBox או Google Docs שעלולים לנצל לרעה את המוניטין הטוב של אותם אתרים על מנת להטעות אותנו ולגרום לנו לחשוב שמדובר בדף הכניסה והאימות לשירות.

בכל מקרה, אם קיבלתם הודעה על פקס שאתם לא יודעים שאתם מחכים לו או כל הודעה אחרת שמבקשת מכם להזין פרטים אישיים, הפעילו שיקול דעת לפני שתפתחו אותו ותקלידו את פרטי ההזדהות שלכם.

Inner 620/130

מומלץ עבורך

כתיבת תגובה