קמפיין פישינג מתחזה לפקס שמתקבל בדוא"ל
מייל זדוני מפיץ כי לכאורה התקבל פקס ומנסה לדלות פרטי התחברות לחשבונות של מותקפים
עמי רוחקס דומבה
| 19/08/2020
צילום מסך מתוך התפקת הפישינג. באדיבות ESET
בימים האחרונים התקבלו בחברת אבטחת המידע ESET דיווחים רבים על מיילים חשודים אשר התגלו כזדוניים ובמטרה לאסוף פרטי התחברות לחשבונות האישיים. המייל הזדוני נושא כותרת בעלת ניסוח משפטי על פקס שהתקבל בנושא "דחיית מועד מהות".
מבדיקה שערכנו עולה כי הקישור עצמו מפנה לעמוד באתר הרשמי של OneDrive של מיקרוסופט ולא לדף אחר המשמש לדליית פרטים כפי שקורה במרבית ההתקפות. עצם העובדה שבהקלקה על הקישור מגיעים לתוכן בדומיין של OneDrive מסייעת בחיזוק תחושת האמינות אצל מקבלי המייל.
לאחר שהקורבן הפוטנציאלי מקליק על הקישור ומגיע לעמוד זהה בנראותו לכניסה לשירותי 365 של מיקרוסופט, הוא מתבקש להזין את כתובת המייל שלו והסיסמה. דגל אדום כבר עולה בשלב זה, בו ניתן לראות כי לאחר שהקליקו בעמוד של OneDrive על צפיה בפקס, מגיעים לעמוד המיועד להזמנת הפרטים והוא כבר נמצא בכתובת אחרת שאינה מוכרת. לאחר שהמותקפים הזינו כתובת מייל וסיסמה, התוקפים הצליחו להשיג את פרטי הכניסה לחשבון ה-365 של המותקף.
מעבר לגישה לחשבון ה-Office 365 עצמו, ישנם סיכונים נוספים כמו גניבת זהות והתחזות במטרה לסחוט ולנצל את אנשי הקשר בחשבון וגישה לשירותים נוספים אשר מחוברים למייל כמו שירותי גיבוי ומידע אישי המאוחסן בענן ואפילו חיבור לחשבון ה- PayPal כך שפוטנציאל הנזק הוא גדול מאוד.
בESET ישראל מוסרים כי "לאחר שהקורבנות הזינו את פרטי הכניסה הכוללים מייל וסיסמה, ההאקרים הצליחו והשיגו את פרטי ההתחברות. חשוב לנהוג במשנה זהירות כאשר מקבלים הודעות שמפנות אותנו לצפייה במסמכים שמשותפים בשירותים כמו OneDrive, DropBox או Google Docs שעלולים לנצל לרעה את המוניטין הטוב של אותם אתרים על מנת להטעות אותנו ולגרום לנו לחשוב שמדובר בדף הכניסה והאימות לשירות.
"בכל מקרה, אם קיבלתם הודעה על פקס שאתם לא יודעים שאתם מחכים לו או כל הודעה אחרת שמבקשת מכם להזין פרטים אישיים, הפעילו שיקול דעת לפני שתפתחו אותו ותקלידו את פרטי ההזדהות שלכם."
מייל זדוני מפיץ כי לכאורה התקבל פקס ומנסה לדלות פרטי התחברות לחשבונות של מותקפים
צילום מסך מתוך התפקת הפישינג. באדיבות ESET
בימים האחרונים התקבלו בחברת אבטחת המידע ESET דיווחים רבים על מיילים חשודים אשר התגלו כזדוניים ובמטרה לאסוף פרטי התחברות לחשבונות האישיים. המייל הזדוני נושא כותרת בעלת ניסוח משפטי על פקס שהתקבל בנושא "דחיית מועד מהות".
מבדיקה שערכנו עולה כי הקישור עצמו מפנה לעמוד באתר הרשמי של OneDrive של מיקרוסופט ולא לדף אחר המשמש לדליית פרטים כפי שקורה במרבית ההתקפות. עצם העובדה שבהקלקה על הקישור מגיעים לתוכן בדומיין של OneDrive מסייעת בחיזוק תחושת האמינות אצל מקבלי המייל.
לאחר שהקורבן הפוטנציאלי מקליק על הקישור ומגיע לעמוד זהה בנראותו לכניסה לשירותי 365 של מיקרוסופט, הוא מתבקש להזין את כתובת המייל שלו והסיסמה. דגל אדום כבר עולה בשלב זה, בו ניתן לראות כי לאחר שהקליקו בעמוד של OneDrive על צפיה בפקס, מגיעים לעמוד המיועד להזמנת הפרטים והוא כבר נמצא בכתובת אחרת שאינה מוכרת. לאחר שהמותקפים הזינו כתובת מייל וסיסמה, התוקפים הצליחו להשיג את פרטי הכניסה לחשבון ה-365 של המותקף.
מעבר לגישה לחשבון ה-Office 365 עצמו, ישנם סיכונים נוספים כמו גניבת זהות והתחזות במטרה לסחוט ולנצל את אנשי הקשר בחשבון וגישה לשירותים נוספים אשר מחוברים למייל כמו שירותי גיבוי ומידע אישי המאוחסן בענן ואפילו חיבור לחשבון ה- PayPal כך שפוטנציאל הנזק הוא גדול מאוד.
בESET ישראל מוסרים כי "לאחר שהקורבנות הזינו את פרטי הכניסה הכוללים מייל וסיסמה, ההאקרים הצליחו והשיגו את פרטי ההתחברות. חשוב לנהוג במשנה זהירות כאשר מקבלים הודעות שמפנות אותנו לצפייה במסמכים שמשותפים בשירותים כמו OneDrive, DropBox או Google Docs שעלולים לנצל לרעה את המוניטין הטוב של אותם אתרים על מנת להטעות אותנו ולגרום לנו לחשוב שמדובר בדף הכניסה והאימות לשירות.
"בכל מקרה, אם קיבלתם הודעה על פקס שאתם לא יודעים שאתם מחכים לו או כל הודעה אחרת שמבקשת מכם להזין פרטים אישיים, הפעילו שיקול דעת לפני שתפתחו אותו ותקלידו את פרטי ההזדהות שלכם."
