מערך הסייבר הלאומי פרסם הבוקר (ראשון) אזהרה דחופה לציבור בעקבות גל דיווחים על הודעות התחזות מתוחכמות המתחזות לשירותי Microsoft.
ההודעות, שמופצות בימים האחרונים בהיקף רחב, מזמינות את הנמענים לצפות במסמך משותף או לאשר גישה לקובץ - אך בפועל מדובר בניסיון מתוחכם לגנוב פרטי התחברות ולהשתלט על חשבונות.
על פי הנתונים שהתקבלו במערך הסייבר, ההודעות מגיעות לכאורה משירותים מוכרים כמו Microsoft Teams או Power BI, וכוללות קישור שמוביל לדף התחברות מזויף. הדף מבקש מהמשתמש להזין קוד אימות או לאשר כניסה לחשבון - ובכך למעשה מעביר את פרטי ההתחברות ישירות לידי התוקפים.
כך פועלת ההונאה
שיטת ההונאה החדשה מנצלת את האמון של המשתמשים בשירותי Microsoft המוכרים. ההודעות נראות לגיטימיות לחלוטין - הן כוללות את הלוגו של החברה, עיצוב מקצועי ואף כתובות אימייל שנראות אותנטיות. הקישור המצורף מוביל לדף שמחקה בצורה מדויקת את ממשק ההתחברות של Microsoft, ורק בדיקה מדוקדקת של כתובת האתר יכולה לחשוף את ההונאה.
במערך הסייבר מציינים כי מדובר בגל התקפות פישינג מתוחכם במיוחד, שמנצל את העובדה שמיליוני ישראלים משתמשים מדי יום בשירותי Microsoft לעבודה ולפעילות אישית. התוקפים מסתמכים על כך שמשתמשים רבים לא יבדקו היטב את כתובת האתר לפני הזנת פרטים רגישים.
סימני אזהרה שחשוב להכיר
כיצד ניתן לזהות הודעת התחזות? במערך הסייבר מפרטים מספר סימני אזהרה מרכזיים: הודעה שמגיעה באופן בלתי צפוי, בקשה דחופה לאשר גישה או להזין קוד, קישור שמוביל לכתובת אתר חשודה שאינה מסתיימת ב-microsoft.com, ובקשה להזין פרטי התחברות בעמוד שנפתח מקישור.
חשוב לזכור: גם אם ההודעה הגיעה מאדם מוכר, זה לא אומר שהיא אמינה. ייתכן שחשבונו של השולח נפרץ והתוקפים משתמשים בו כדי להפיץ את ההונאה הלאה. תופעה דומה נצפתה לאחרונה בהודעות התחזות לחברת תנובה שהופצו בוואטסאפ.
כללי זהב להגנה
מערך הסייבר הלאומי מפרסם הנחיות ברורות לציבור: אל תלחצו על קישורים בהודעות לא צפויות, גם אם הן נראות לגיטימיות. אל תזינו קוד אימות או פרטי התחברות בעמוד שנפתח מקישור. אל תאשרו התחברות או גישה לחשבון שלא אתם יזמתם. בדקו תמיד את כתובת האתר בשורת הכתובות - אתרים אמיתיים של Microsoft מסתיימים ב-microsoft.com.
במקרה של ספק, מומלץ לפנות ישירות לשולח ההודעה בערוץ תקשורת נפרד ולוודא שהוא אכן שלח את המסמך. אם קיבלתם מסמך שלא ציפיתם לו - עצרו, בדקו ורק אז פעלו.
"אנו רואים עלייה משמעותית בהתקפות פישינג מתוחכמות המתחזות לשירותים מוכרים. חשוב שהציבור יהיה ערני ויפעל בזהירות בכל מקרה של בקשה להזין פרטי התחברות או קודי אימות"
0 תגובות