גל פישינג בהיקף רחב: קיבלתם פקס?

ESET
19.08.20

מייל זדוני מפיץ כי לכאורה התקבל פקס ומנסה לדלות פרטי התחברות לחשבונות של מותקפים

בימים האחרונים התקבלו דיווחים רבים על מיילים חשודים אשר התגלו כזדוניים ובמטרה לאסוף פרטי התחברות לחשבונות האישיים.

המייל הזדוני נושא כותרת בעלת ניסוח משפטי על פקס שהתקבל בנושא "דחיית מועד מהות".

 

fax1

המייל הזדוני: קיבלת פקס

הקישור עצמו מפנה לעמוד באתר הרשמי של OneDrive של מיקרוסופט ולא לדף אחר המשמש לדליית פרטים כפי שקורה במרבית ההתקפות. עצם העובדה שבהקלקה על הקישור מגיעים לתוכן בדומיין של OneDrive מסייעת בחיזוק תחושת האמינות אצל מקבלי המייל.

fax2 

"לחץ לצפייה במסמך פקס"

לאחר שהקורבן הפוטנציאלי מקליק על הקישור ומגיע לעמוד זהה בנראותו לכניסה לשירותי 365 של מיקרוסופט, הוא מתבקש להזין את כתובת המייל של השירות והסיסמה.

דגל אדום כבר עולה בשלב זה, בו ניתן לראות כי לאחר שהקלקנו בעמוד של OneDrive על צפיה בפקס, העמוד אליו מגיעים כדי להקליק פרטים, כבר נמצא בכתובת אחרת שאינה מוכרת (ראו בראש התמונה הבאה).

fax3

יש להזין מייל

fax4 

יש להזין סיסמה

לאחר שהמותקפים הזינו כתובת מייל וסיסמה, התוקפים הצליחו להשיג את פרטי הכניסה לחשבון ה-365 של המותקף.

מעבר לגישה לחשבון ה-Office 365 עצמו, ישנם סיכונים נוספים: גניבת זהות והתחזות במטרה לסחוט ולנצל אנשי קשר בחשבון וגישה לשירותים נוספים כמו למשל שירותי גיבוי ומידע אישי המאוחסן בענן.

אז מה הסיכונים ומה אפשר לעשות?

 לאחר שהקורבנות הזינו את פרטי הכניסה הכוללים מייל וסיסמה, ההאקרים הצליחו והשיגו את פרטי ההתחברות. חשוב לנהוג במשנה זהירות כאשר מקבלים הודעות שמפנות אותנו לצפייה במסמכים שמשותפים בשירותים כמו OneDrive, DropBox או Google Docs שעלולים לנצל לרעה את המוניטין הטוב של אותם אתרים על מנת להטעות אותנו ולגרום לנו לחשוב שמדובר בדף הכניסה והאימות לשירות.

בכל מקרה, אם קיבלתם הודעה על פקס שאתם לא יודעים שאתם מחכים לו או כל הודעה אחרת שמבקשת מכם להזין פרטים אישיים, הפעילו שיקול דעת לפני שתפתחו אותו ותקלידו את פרטי ההזדהות שלכם.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל