על רקע משבר הקורונה: מערך הסייבר מתריע מפני מתקפות Vishing

המערך קיבל בימים האחרונים הודעה על מתקפת פישינג קולית, שבה תוקפים ניסו להשיג נתוני גישה לחיבור מרחוק לרשת הפרטית של חברת פיננסים ישראלית

צילום אילוסטרציה: Bigstock

מערך הסייבר הלאומי יצא בהודעת אזהרה לציבור מפני מתקפות של הונאת פישינג קולית. במערך התקבלה אינדיקציה לפיה חברה ישראלית מתחום הפיננסים חוותה ניסיונות למתקפת "וישינג" (Voice Phishing), בעקבות מעבר של עובדים רבים לעבודה מהבית בזמן משבר הקורונה. המתקפה נעשתה על עובד בניסיון להשיג גישה לרשת הארגונית.

ביטחון בכל מקום: בואו לעקוב אחרינו באינסטגרםבפייסבוק ובטוויטר

על פי הדיווח, עבדי החברה קיבלו טלפונים מאנשים שהתחזו לעובדי תמיכה טכנית וביקשו מהעובדים שם משתמש וסיסמה להתחברות מרחוק לרשת באמצעות VPN.

סוג תקיפה נוסף שבו נתקל מערך הסייבר הוא תקיפה שבה אדם מתחזה טלפונית לנציג תמיכה, יוצר קשר עם קורבן ומבקש אישור להשתלט מרחוק על מחשבו, לכאורה כדי לתקן בעיה. בפועל, התוקף משתלט על המחשב ומקבל גישה למידע רגיש, ולעתים נועל את המחשב ודורש תשלום עבור פתיחתו מחדש. המערך ממליץ לחברות להדריך את אנשיהן בנוגע למתקפות סייבר שונות בכדי להימנע מתרחישים שכאלה.