תוקפים בסייבר משתמשים בסקרים מקוונים לחצוב פרטי משתמשים
עמי רוחקס דומבה
| 30/05/2019
bigstockphoto
בימים האחרונים התקבלו ב-ESET ישראל דיווחים ממספר חברות ולקוחות פרטיים כי קיבלו מיילים חשודים אשר התגלו כזדוניים במטרה לאסוף פרטי התחברות לחשבונות האישיים. מייל המתחזה להודעה רשמית משירות Office365 של חברת מיקרוסופט מבקש מהנמען לעדכן את החשבון באמצעות כניסה לקישור במטרה למנוע השהייה של השירות.
הקישור מפנה לאתר הרשמי של OneDrive של מייקרוסופט ולא לדף אחר המשמש לדליית פרטים עצמו כפי שקורה במרבית ההתקפות. משתמש שילחץ על הקישור, יראה למעשה "סקר" המבקש את פרטי הכניסה של המשתמש. מדובר בניצול של תכונה הזמינה עבור מסמכים שמשותפים בOneDrive - על מנת לערוך סקרים. הסקר מעוצב בצורה דומה לדף האימות וההתחברות לחשבון OneDrive של המשתמש.
התוקפים אוספים את התוצאות של ה"סקר" שהן למעשה פרטי החשבון Office 365 של המותקפים. "חשוב לנהוג במשנה זהירות כאשר מקבלים הודעות שמפנות אותנו לצפייה במסמכים שמשותפים בשירותים כמו OneDrive, DropBox או Google Docs שעלולים לנצל לרעה את המוניטין הטוב של אותם אתרים על מנת להטעות אותנו ולגרום לנו לחשוב שמדובר בדף הכניסה והאימות לשירות", מסביר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל.
"בכל מקרה של ספק מומלץ להיכנס לשירות בנפרד ולא מהקישור שבהודעה שקיבלנו, ולוודא שמתבצע חיבור באמצעות דף החיבור של השירות ולא שהגענו לדף שבו משותף מסמך."
bigstockphoto
בימים האחרונים התקבלו ב-ESET ישראל דיווחים ממספר חברות ולקוחות פרטיים כי קיבלו מיילים חשודים אשר התגלו כזדוניים במטרה לאסוף פרטי התחברות לחשבונות האישיים. מייל המתחזה להודעה רשמית משירות Office365 של חברת מיקרוסופט מבקש מהנמען לעדכן את החשבון באמצעות כניסה לקישור במטרה למנוע השהייה של השירות.
הקישור מפנה לאתר הרשמי של OneDrive של מייקרוסופט ולא לדף אחר המשמש לדליית פרטים עצמו כפי שקורה במרבית ההתקפות. משתמש שילחץ על הקישור, יראה למעשה "סקר" המבקש את פרטי הכניסה של המשתמש. מדובר בניצול של תכונה הזמינה עבור מסמכים שמשותפים בOneDrive - על מנת לערוך סקרים. הסקר מעוצב בצורה דומה לדף האימות וההתחברות לחשבון OneDrive של המשתמש.
התוקפים אוספים את התוצאות של ה"סקר" שהן למעשה פרטי החשבון Office 365 של המותקפים. "חשוב לנהוג במשנה זהירות כאשר מקבלים הודעות שמפנות אותנו לצפייה במסמכים שמשותפים בשירותים כמו OneDrive, DropBox או Google Docs שעלולים לנצל לרעה את המוניטין הטוב של אותם אתרים על מנת להטעות אותנו ולגרום לנו לחשוב שמדובר בדף הכניסה והאימות לשירות", מסביר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל.
"בכל מקרה של ספק מומלץ להיכנס לשירות בנפרד ולא מהקישור שבהודעה שקיבלנו, ולוודא שמתבצע חיבור באמצעות דף החיבור של השירות ולא שהגענו לדף שבו משותף מסמך."
