מתקפת כופרה באמצעות התחזות לאתר משטרת ישראל
קיבלתם הודעת קנס מהמשטרה במייל. לפתוח או לפתוח את המייל?
אייל פינקו
| 18/01/2021
bigstock
אתמול (13/1) התגלתה בישראל מתקפת כופרה חדשה, רחבת היקף, החושפת את המשתמשים לתביעת תשלום של 1500 ₪, כתנאי לשחרור המידע והמחשב. המתקפה מתבצעת באמצעות מודעה, המופיעה באתרי תוכן שונים. הקשה על המודעה, התמימה למראה, מובילה לדף "נחיתה", המתחזה לדף מאתר משטרת ישראל, בו מוצבת דרישת התשלום, עקב פעילות לא חוקית שבוצעה על ידי המשתמש.
הלחיצה על המודעה אף מאפשרת לתוקפים להשתלט על הדפדפן של המשתמש ולייצר מצב בו נראה שהקבצים שלו נחטפו, למרות שבפועל אין המצב כך. המשתמש נדרש בשלב זה למלא בדף ה"משטרתי" את פרטיו האישיים, פרטי כרטיס האשראי שלו ומספר טלפון לשליחת הודעת טקסט לאישור התשלום.
בפועל לא נשלחת הודעת טקסט. לאחר התשלום, מוצגת למשתמש התמים הודעה כי פרטי כרטיס האשראי בבדיקה והועברו לתשלום, בזמן שלמעשה מועברים פרטי המשלם וכרטיס האשראי לידי התוקפים. סביר להניח, שבפרטי כרטיסי האשראי שנאספו על ידי התוקפים ייעשה שימוש עתידי.
חברת הסייבר הישראלית GeoEdge אשר חשפה את המתקפה, הדגישה כי בעלי המודעה לא זיהו ולא ידעו כי בתוך המודעה הושתל קוד זדוני, המפנה את המשתמש לדף המתחזה לאתר משטרת ישראל. מתקפת הכופרה על ישראל אינה ייחודית ובמהלך השבועות האחרונים התגלו מתקפות דומות במדינות נוספות כגון איחוד האמירויות, נורבגיה, צרפת, עומאן ואחרות. זהות התוקפים אינה ידועה.
ממשטרת ישראל נמסר, כי "מדובר באתר בשפה האנגלית המתחזה לאתר משטרת ישראל ומבדיקתנו עולה כי מאחורי ההודעה עומד גורם זר. ההודעה מציינת כי יש לתוקף שליטה מלאה על מכשירו של מקבל ההודעה, כשהדבר למעשה אינו כך, כדי לשוות לה אמינות והגולש נדרש לשלם כופר בעקבות פעילות בלתי חוקית. אנו חוזרים וממליצים על כניסה לחשבונות ואתרים רק באמצעות הלינק הרשמי ובאמצעות אתרים מאובטחים".
המתקפה מוכרת גם למערך הסייבר הלאומי. מה נדרש לעשות אם נתקלתם במתקפה הזו? ראשית, מומלץ שלא ללחוץ על קישורים הנראים לכם מוזר או שהעברית בהם משובשת. כמובן, שאין להכניס פרטים אישיים ופרטי כרטיס אשראי. אם כבר לחצתם? סגרו את הדפדפן מיד, הפעילו את המחשב מחדש, ובצעו בדיקת וירוסים באמצעות תוכנת האנטי-וירוס שלכם.
קיבלתם הודעת קנס מהמשטרה במייל. לפתוח או לפתוח את המייל?
bigstock
אתמול (13/1) התגלתה בישראל מתקפת כופרה חדשה, רחבת היקף, החושפת את המשתמשים לתביעת תשלום של 1500 ₪, כתנאי לשחרור המידע והמחשב. המתקפה מתבצעת באמצעות מודעה, המופיעה באתרי תוכן שונים. הקשה על המודעה, התמימה למראה, מובילה לדף "נחיתה", המתחזה לדף מאתר משטרת ישראל, בו מוצבת דרישת התשלום, עקב פעילות לא חוקית שבוצעה על ידי המשתמש.
הלחיצה על המודעה אף מאפשרת לתוקפים להשתלט על הדפדפן של המשתמש ולייצר מצב בו נראה שהקבצים שלו נחטפו, למרות שבפועל אין המצב כך. המשתמש נדרש בשלב זה למלא בדף ה"משטרתי" את פרטיו האישיים, פרטי כרטיס האשראי שלו ומספר טלפון לשליחת הודעת טקסט לאישור התשלום.
בפועל לא נשלחת הודעת טקסט. לאחר התשלום, מוצגת למשתמש התמים הודעה כי פרטי כרטיס האשראי בבדיקה והועברו לתשלום, בזמן שלמעשה מועברים פרטי המשלם וכרטיס האשראי לידי התוקפים. סביר להניח, שבפרטי כרטיסי האשראי שנאספו על ידי התוקפים ייעשה שימוש עתידי.
חברת הסייבר הישראלית GeoEdge אשר חשפה את המתקפה, הדגישה כי בעלי המודעה לא זיהו ולא ידעו כי בתוך המודעה הושתל קוד זדוני, המפנה את המשתמש לדף המתחזה לאתר משטרת ישראל. מתקפת הכופרה על ישראל אינה ייחודית ובמהלך השבועות האחרונים התגלו מתקפות דומות במדינות נוספות כגון איחוד האמירויות, נורבגיה, צרפת, עומאן ואחרות. זהות התוקפים אינה ידועה.
ממשטרת ישראל נמסר, כי "מדובר באתר בשפה האנגלית המתחזה לאתר משטרת ישראל ומבדיקתנו עולה כי מאחורי ההודעה עומד גורם זר. ההודעה מציינת כי יש לתוקף שליטה מלאה על מכשירו של מקבל ההודעה, כשהדבר למעשה אינו כך, כדי לשוות לה אמינות והגולש נדרש לשלם כופר בעקבות פעילות בלתי חוקית. אנו חוזרים וממליצים על כניסה לחשבונות ואתרים רק באמצעות הלינק הרשמי ובאמצעות אתרים מאובטחים".
המתקפה מוכרת גם למערך הסייבר הלאומי. מה נדרש לעשות אם נתקלתם במתקפה הזו? ראשית, מומלץ שלא ללחוץ על קישורים הנראים לכם מוזר או שהעברית בהם משובשת. כמובן, שאין להכניס פרטים אישיים ופרטי כרטיס אשראי. אם כבר לחצתם? סגרו את הדפדפן מיד, הפעילו את המחשב מחדש, ובצעו בדיקת וירוסים באמצעות תוכנת האנטי-וירוס שלכם.
