בונוס סוף שנה לעובדים? היזהרו מהונאת פישינג ממוקדת
בחברת אבטחת המידע ESET מתריעים מפני הונאה חדשה וממוקדת אשר מנסה לדלות מהמשתמשים את פרטי ההתחברות שלהם למייל
ישראל דיפנס
| 02/01/2022
bigstock
בחברת אבטחת המידע ESET מתריעים מפני הונאה חדשה וממוקדת אשר מנסה לדלות מהמשתמשים את פרטי ההתחברות שלהם למייל.
ארגונים אשר מעניקים בונוסים לעובדים עושים זאת בדרך כלל בחודש האחרון לשנה. בדיוק את הטיימינג הזה מנצלים התוקפים על מנת לחזק את האמינות של ההונאה שלהם על מנת שזו אכן תצליח.
המייל הזדוני אשר נשלח לכאורה מכתובת המייל של פונקציית ה-HR בארגון נושא את הכותרת: "שותפה איתך תיקיית תשלום בונוס סוף שנה ל-2021" וכולל את הלוגו של מיקרוסופט.
"שותפה איתך תיקיית תשלום בונוס סוף שנה ל-2021"
נמען אשר מקליק על הקישור, מגיע לעמוד אשר דומה בנראותו למערכת של מיקרוסופט ובו מנסים לדלות ממנו את הסיסמה שלו.
במידה וגניבת הסיסמה תצליח, תתאפשר לתוקף כניסה לתיבת המייל וגישה לכל המידע האישי והארגוני בו. בנוסף, חשוב לזכור כי מייל הוא כלי לשחזור סיסמאות לשירותים אחרים, כך שבצורה זו, התוקף יכול לקבל גישה גם למערכות ושירותים נוספים.
בפתיח של העמוד מופיע שם הארגון, ובשדות של המידע, מוזנת כבר כתובת המייל של הנמען וכל מה שנותר זה רק להזין את הסיסמה ולהיכנס לתיקיה. כמובן שכל סיסמה שתוזן בשדה המתאים, תעבור באופן ישיר לתוקף.
עמוד הזנת הפרטים ודליית הסיסמה האישית
חשוב לבצע בדיקת אמינות לאתרים שאנחנו מגיעים אליהם. כאן למשל לאחר שהקליקו על הקישור, ניתן לראות כי כתובת האתר אינה אמינה, וכוללת הרבה מאוד תווים ולא כתובת רשמית או שאפילו נראית רשמית של שירות כלשהו.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET ישראל מציין כי: "כפי שאנחנו רואים, ריבוי המתקפות מוביל למצב בו התוקפים חייבים לתת להונאות שלהם סביבה שמייצרת אמינות כדי להפיל אנשים בפח. סוף השנה היא תקופה בה ארגונים שונים מעניקים בונוס לעובדיהם מה שיכול לפתות רבים לפתוח את המייל ולהזין בו את פרטיהם האישיים.״
בחברת אבטחת המידע ESET מתריעים מפני הונאה חדשה וממוקדת אשר מנסה לדלות מהמשתמשים את פרטי ההתחברות שלהם למייל
bigstock
בחברת אבטחת המידע ESET מתריעים מפני הונאה חדשה וממוקדת אשר מנסה לדלות מהמשתמשים את פרטי ההתחברות שלהם למייל.
ארגונים אשר מעניקים בונוסים לעובדים עושים זאת בדרך כלל בחודש האחרון לשנה. בדיוק את הטיימינג הזה מנצלים התוקפים על מנת לחזק את האמינות של ההונאה שלהם על מנת שזו אכן תצליח.
המייל הזדוני אשר נשלח לכאורה מכתובת המייל של פונקציית ה-HR בארגון נושא את הכותרת: "שותפה איתך תיקיית תשלום בונוס סוף שנה ל-2021" וכולל את הלוגו של מיקרוסופט.
"שותפה איתך תיקיית תשלום בונוס סוף שנה ל-2021"
נמען אשר מקליק על הקישור, מגיע לעמוד אשר דומה בנראותו למערכת של מיקרוסופט ובו מנסים לדלות ממנו את הסיסמה שלו.
במידה וגניבת הסיסמה תצליח, תתאפשר לתוקף כניסה לתיבת המייל וגישה לכל המידע האישי והארגוני בו. בנוסף, חשוב לזכור כי מייל הוא כלי לשחזור סיסמאות לשירותים אחרים, כך שבצורה זו, התוקף יכול לקבל גישה גם למערכות ושירותים נוספים.
בפתיח של העמוד מופיע שם הארגון, ובשדות של המידע, מוזנת כבר כתובת המייל של הנמען וכל מה שנותר זה רק להזין את הסיסמה ולהיכנס לתיקיה. כמובן שכל סיסמה שתוזן בשדה המתאים, תעבור באופן ישיר לתוקף.
עמוד הזנת הפרטים ודליית הסיסמה האישית
חשוב לבצע בדיקת אמינות לאתרים שאנחנו מגיעים אליהם. כאן למשל לאחר שהקליקו על הקישור, ניתן לראות כי כתובת האתר אינה אמינה, וכוללת הרבה מאוד תווים ולא כתובת רשמית או שאפילו נראית רשמית של שירות כלשהו.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET ישראל מציין כי: "כפי שאנחנו רואים, ריבוי המתקפות מוביל למצב בו התוקפים חייבים לתת להונאות שלהם סביבה שמייצרת אמינות כדי להפיל אנשים בפח. סוף השנה היא תקופה בה ארגונים שונים מעניקים בונוס לעובדיהם מה שיכול לפתות רבים לפתוח את המייל ולהזין בו את פרטיהם האישיים.״
