גל ההונאה החדש: אם קיבלתם את המייל הבא - זה מסוכן, כך תתגוננו

גל הונאות חדש, המתמקד במנהלי עמודי פייסבוק עסקיים בישראל, מנסה לנצל חוסר הבנה ואוריינות של חלקים בציבור בכדי לגרום להתקנה ללא ידיעה של קובץ זדוני במחשב שמאפשר לתוקפים לשלוט בו מרחוק, להפעיל את המצלמה שלו, להקליט דרכו ולגנוב ממנו מידע וקבצים.

בעלי עסקים מתלוננים: "חיינו השתנו מקצה לקצה"
נפח טרנזקציות של כ-500 מיליון דולר: ענקית הפינטק Airwallex סוגרת שנה בישראל

שיטת ההונאה היא על ידי שליחת הודעת אימייל המתחזה לחברות ישראליות גדולות (כגון בנק לאומי, שטראוס, מאקו, בזק ועוד) המאיימות לתבוע את מנהל עמוד הפייסבוק בגין הפרה של זכויות יוצרים ושימוש ללא רשות בתמונות בבעלות החברה. כאמור, מדובר בהונאה.

כפי שניתן לראות בדוגמאות המצורפות, האימייל מנוסח בעברית עם לוגו בולט של החברה השולחת (כל פעם חברה אחרת) ועם איום שטוען שהנמען השתמש ללא רשות בתמונות או קבצים בבעלות החברה השולחת. כדי לראות את אותן תמונות "הנעקץ" מתבקש לפתוח קובץ PDF המצורף באמצעות לינק לאתר דרופבוקס, כדי לעורר את סקרנותו ולהלחיץ אותו לפתוח את הקובץ.

באיגוד האינטרנט הישראלי מזהירים כי לחיצה על אותו לינק למעשה מפעילה קובץ התקנה שמוריד למחשב של הנמען תוכנה זדונית שמאפשרת לשלוט במחשב שלו מרחוק בידי הסקאמרים.

לאחר שהקובץ הותקן התוקפים יכולים לעשות מגוון רחב של פעולות זדוניות, החל משליטה במחשב, הפעלת מצלמות ומיקרופון והקלטת סביבה, העתקה ומחיקה או הצפנה של קבצים ועוד. על פי דיווחים וחקירות רשת שנעשו בעולם הרכיב הזדוני הספציפי הזה מקושר במקורו למודיעין הרוסי, אך אין ודאות שהם מקור המתקפה הנוכחית בישראל.

בקו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי קוראים לציבור להימנע מכל הורדה של קובץ או לחיצה על לינק שמגיע מכתובות או ארגונים שאין איתם קשר שוטף ומוכר. יש להיזהר במיוחד כאשר מדובר בהודעות מלחיצות ומבהילות על קנסות, סגירת או נעילת חשבונות, איומים בתביעה וכדומה, שנועדו לערער את הביטחון ושיקול הדעת של הנמענים ולגרום להם ללחוץ או להוריד קבצים לא בטוחים.

מי שנתקל בהודעות חשודות או נפגע בעצמו ברשת בצורות שונות מוזמן לפנות לקו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי - www.safe.org.il