קיבלתם מייל מרשות האכיפה והגבייה? מדובר במתקפת כופר!
היזהרו! בימים האחרונים תחת הכותרת "הוצאה לפועל – מכתב תביעה", מייל בשם רשות המיסים. מדובר במייל מתחזה, הכולל קובץ וורד שמכיל קוד זדוני שמוריד נוזקת כופר אל המחשב, כאשר הנוזקה מצפינה את הקבצים, ודורשת תשלום כופר עבור שחזור הקבצים
- אלי שלזינגר
- ט"ו אלול התשע"ט
- 2 תגובות
קיבלתם מייל על מכתב תביעה מהוצאה לפועל ורשות הגבייה? מדובר במייל זדוני אשר מופץ לאזרחי ישראל וכולל בתוכו נוזקת כופר המצפינה את הקבצים ומבקשת בהמשך תשלום עבור שחזורם.
הודעות מייל המתחזות לרשות המיסים מופצות בימים האחרונים לאזרחי ישראל תחת הכותרת "הוצאה לפועל – מכתב תביעה". המייל המדובר כולל קובץ וורד שמכיל קוד זדוני שמוריד נוזקת כופר אל המחשב, כאשר הנוזקה מצפינה את הקבצים, ודורשת תשלום כופר עבור שחזור הקבצים.
המייל הזדוני אשר מתחזה לרשות הגבייה
יחידת הסייבר הארצית בלהב 433 בשיתוף עם חברות הדיוור המרכזיות בישראל מזהירים שלא לפתוח את המייל או כל צרופה המצורפת אליו היות ומדובר כאמור בקובץ זדוני שמטרתו נעילת המחשב והשתלטות על הקבצים הנמצאים בו.
במקביל להתפשטות המייל הזדוני, בחברת אבטחת המידע ESET כבר התקבלו דיווחים על אנשים פרטיים ומשרדים של ראיית חשבון שכבר נפגעו מהכופר כאשר פתחו את הקובץ המצורף.
נוסח הודעת הכופר המופיעה במחשב שנפגע
מוקדם יותר הבוקר, עושה רושם כי גורמים ברשות המיסים לא היו בקיאים כולם או מעודכנים בנושא, ואלו השיבו בצ'אט באתר שלהם כי מדובר ב"טעות מערכתית", כלומר הם מעודכנים, יודעים במה מדובר וזו למעשה היתה טעות, מבלי לציין כי יתכן שמדובר בפעילות זדונית.
התכתבות בצ'אט מול רשות האכיפה והגבייה
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET ישראל מוסר כי "ההודעות מופצות באמצעות שירות ישראלי להפצת הודעות, ולכן הן נראות אמינות. להודעות מצורף קובץ וורד שמפעיל קוד זדוני שמוריד נוזקת כופר למחשב אשר מצפינה את הקבצים ודורשת תשלום כופר עבור הסיסמה שדרושה לטובת שיחזור שלהם. כמו כן, מדובר בקובץ word עם קוד מאקרו, שבפתיחה שלו תוצג התראה האם לאפשר לקוד לרוץ.
מספר טיפים להתגוננות מהתקפות מסוג זה:
• מומלץ שלא לאפשר לקבצים מסוג וורד או אקסל להריץ קוד על מנת לצפות בתוכן שלהם
• באופן כללי כאשר מקבלים מסרים ממשרדים ממשלתיים או חברות מסחריות, מומלץ לוודא מולן טלפונית או באתר הרשמי את הנושא, ולא לפתוח קבצים מצורפים או להכנס ללינקים
• יש לעדכן את מערכת ההפעלה, הדפדפנים, ואת התוכנות בהם עושים שימוש באופן סדיר
• מומלץ להתקין תוכנת הגנה על המחשב האישי שתדע לזהות התקפות כנ"ל
הוספת תגובה
לכתבה זו התפרסמו 2 תגובות