ESET: דיווחים רבים על ניסיונות פישינג והתחזות לשירותים מוכרים

חברת אבטחת המידע ESET מתריעה מפני ניסיונות גוברים ומגוונים של פישינג, במטרה לסחוט פרטים אישיים ופיננסיים מקורבנות.

הזמנה לשיחת זום, לכאורה. צילום: ESET

לדברי החברה, "בחודש האחרון אנו רואים עלייה בפניות הקשורות למיילים חשודים שמתקבלים, ורואים כי מדובר בניסיונות שונים ובהתחזות לחברות מובילות שרוב הציבור עושה בהם שימוש.

החברה דיווחה על התחזות לשירות שיחות הווידיאו, שהפך למאוד פופולרי מאז פרוץ הקורונה, זום (Zoom).

מסתבר כי גם עברייני הרשת לא פוסחים על ההצלחה של השירות, ומנסים לדלות פרטים אישיים באמצעות התחזות לו.

מדובר על ניסיון פישינג שבמסגרתו בעצם נשלח קישור להזמנה לשיחה. הקלקה על כפתור מובילה את הקורבן לעמוד שמתחזה לעמוד כניסה לשירותי 365 של מיקרוסופט ושם הוא מתבקש להזין את כתובת המייל שלו והסיסמה. לאחר שהקורבנות הפוטנציאליים הזינו כתובת מייל וסיסמה, התוקפים הצליחו להשיג את פרטי הכניסה לחשבון ה-365 של המותקף.

הזנת הסיסמה לשירות 365 שתגיע ישירות לתוקפים. צילום: ESET

מעבר לגישה לחשבון ה-Office 365 עצמו, ישנם סיכונים נוספים כמו גניבת זהות והתחזות במטרה לסחוט ולנצל את אנשי הקשר בחשבון, וגישה לשירותים נוספים אשר מחוברים למייל, כמו שירותי גיבוי ומידע אישי המאוחסן בענן, ואפילו חיבור לחשבון הפייפאל (PayPal), כך שפוטנציאל הנזק הוא גדול מאוד.

פייפאל כפיתיון לקורבנות

ניתן לומר כי ניסיונות ההתחזות לאפליקציית התשלומים פייפאל (PayPal) הם כבר עניין שבשגרה, כאשר אחת לתקופה, גל של הודעות זדוניות נשלח לתיבות מייל, ואפילו באסמסים לאזרחים בישראל. "גם הפעם מדובר בהודעה מהסוג הזה שטוענת כי החשבון הוגבל", מסבירים ב-ESET, "ויש צורך לאמת את הפרטים על מנת 'להחזיר את החשבון לשגרה במהירות האפשרית'". מדובר, כמובן, בתרמית.

התחזות לפייפאל. צילום: ESET

בנוגע לניסיון התחזות ל-PayPal מספקת חברת האבטחה נורות אדומות ומציעה לגולשים לשים לב לניסוחים לא טובים כדוגמת: "שלך בקרב לב", "אנו מבינים שזה עשוי להיות מתסכל לא לקבל גישה מלאה…"; לקריאה הגנרית: "לקוח יקר"; וכן לכך שעמידה עם העכבר על הכפתור מראה קישור לא אמיתי ומחשיד כבר ממבט ראשון.

האם באמת לעדכן את פרטי חשבון הבנק?

התחזות ללאומי קארד במייל. צילום: ESET

במקרה של התחזות ללאומי קארד מציינים הפונים אל המותקפים כי "עקב עדכונים חדשים עליך לעדכן את נתוני חשבון הבנק שלך כעת". במקביל למייל הזדוני הזה גם הופצו הודעות SMS, שחלקן אפילו יצאו מהמספר ש-לאומי שולחים ממנו בדרך כלל את ההודעות שלהם, מה שהעניק להן מראה אמין יותר. באיסט מסבירים כי זו לא בעיה לזייף את המספר ממנו יוצאת הודעה, וקוראים לכם לנהוג במשנה זהירות.

ושוב, הנה הנורות אדומות להתחזות זו: ניסוחים לא טובים ועברית קלוקלת: "שלום הלקוח", "ראשית – כך ליהנות כל השירותים החדשים שלנו"; קריאה גנרית: "שלום הלקוח"; ועמידה עם העכבר על הכפתור גם במקרה זה מראה קישור לא אמיתי ומחשיד כבר ממבט ראשון.

SMS מתחזה מלאומי קארד. צילום: ESET

גולשים בפייסבוק סקרנים לגבי ניסיונות הפישינג ואפילו בעלי מודעות

שאלות על הפישינג ברשתות החבתריות. צילום: ESET

ESET אומרת עם זאת ש-"ניתן לראות כי המודעות בקרב הציבור עלתה וכי בנוסף להבנה שהם צריכים להיות ערניים לגבי הודעות, פניות ומיילים חשודים, הם גם נותנים טיפים ויודעים איך להתמודד". כך למשל, המשתמשים ברשתות החברתיות מייעצים זה לזה "להתקשר לבנק כדי לוודא אם ההודעה אמיתית".

ESET מבהירה כי "כדי להתמודד ולהיות מוגנים מול כל פעילות חשודה ברשת, אנו תמיד ממליצים: לטפח חשיבה ביקורתית מול פעילויות מסוג זה, ההונאות משתכללות כל הזמן וכדאי תמיד לעצור ולשאול את עצמנו מה עומד מאחורי הפעולה; בכל מקרה בו מתקבלת הודעת דוא"ל מספק שירות כלשהו, חשוב מאוד להתחבר לאתר הספק בנפרד, ולא מתוך הקישור בהודעה שהתקבלה, ולבדוק האם קיימת בקשה לעדכון הפרטים. ניתן גם ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל, כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון".

בנוסף ממליצה חברת האבטחה לעדכן את מערכת ההפעלה, הדפדפנים, ואת התוכנות בהם עושים שימוש באופן סדיר וכן להתקין תוכנת הגנה על המחשב האישי, שתדע לזהות התקפות בזמן אמת.

מתדיינים בפייסבוק על התופעה. צילום: ESET