שימו לב! מתחזים למשטרת ישראל ומנסים לדלות פרטים אישיים
מייל זדוני המתחזה למשטרת ישראל מגיע לתיבות מייל רבות של גולשים בישראל. לפניכם הסבר, מה התוקפים מנסים לעשות (לגרום לקורבן ליצור איתם קשר כדי לדלות ממנו פרטים) ולמה חשוב לשים לב
- קובי עוזיאלי
- י' ניסן התשפ"ד
חברת אבטחת המידע ESET מתריעה מפני מייל זדוני בו מתחזים למשטרת ישראל ומנסים לפתוח ערוץ תקשורת עם הקורבן.
כותרת המייל היא "זימון לבית המשפט (משטרה)" והשולח הוא לכאורה מפקד משטרת ישראל.
קבצים שמצורפים למייל עלולים להיות בעלי פוטנציאל זדוני ולהחביא בתוכם נוזקות. במקרה זה מדובר בקובץ שלא נמצא בו תוכן זדוני, אך המטרה שלו היא להפחיד את הצד השני ולגרום לו ליצור קשר עם התוקף.
הקובץ המצורף: "אתה כפוף למספר תהליכים משפטיים בתוקף"
כפי שניתן לראות המסר עמוס בשגיאות בעברית והניסוחים בו לא תקינים. זה צריך להדליק את הנורה האדומה הראשונה.
מטרת התוקפים היא לפתוח תקשורת עם הקורבן. תחילה הם שולחים מייל שאינו זדוני וכך מצליחים ליצור קשר מבלי להיתפס על ידי תוכנות הגנה. לאחר מכן כשיתחילו לתקשר אחד עם השני, לתוקף יש כמה אפשרויות לגרום לקורבן נזק, החל מדליית פרטים אישיים בהם יוכל לעשות שימוש נוסף ועד ל"וויתור על ההאשמות", בתמורה לתשלום אגרה צנועה של כמה שקלים באמצעותה ישיג את פרטי האשראי של הקורבן.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET ישראל מציין כי "מדובר בניסיון הונאה שמטרתו לגרום לקורבן לפנות לרמאים. לאחר שהקורבן יצור קשר עם התוקף קרוב לוודאי כי הוא יתבקש לתת פרטי אשראי או פרטי התחברות למחשב, אשר עלולים להעמיד את המחשב והמידע שלו בסכנה וקיים חשש לפגיעה בפרטיות".
במייל אין קבצים זדוניים או קישורים, ולכן הוא לא יזוהה כזדוני ע"י חלק ממערכות ההגנה. חשוב לשים לב לכתובת ממנה נשלח המייל (במקרה זה מדובר בתיבת מייל של Gmail) ולטעויות הדקדוק הרבות אשר מצביעים על כך שהרמאים ככל הנראה לא דוברי עברית. תמיד חשוב לגלות ערנות ובמיוחד בחודש אפריל שבו מציינים את OpIsrael - קמפיין שמטרתו לפגוע בישראלים."
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות