זהירות: הונאות המנצלות את חגי השנה האזרחית והקניות ברשת

מערך הסייבר הלאומי מזהיר מפני הונאות המנצלות את ציון חגי השנה האזרחית והקניות הרבות המבוצעות ברשת. שתיים מהן כבר זוהו:




 

תקופות החגים, השנה האזרחית הנחגגת בכל העולם והקניות ברשת הנלוות אליהן, מהוות הזדמנות לתוקפים לבצע הונאות וגניבת כספים ומידע רגיש.

לאחרונה זוהו שתי תקיפות זדוניות באמצעות פישינג:

דואר אלקטרוני אשר מתחזה לחברת Amazon ומוביל להורדת "סוס טרויאני".

כמו כן מבוצעת הונאה של כרטיסי מתנה (Gift-Card Fraud)

 

שימו לב: דואר אלקטרוני אשר מתחזה לחברת Amazon. צילום: אילוסטרציה

 

מדובר בשליחת דוא"ל לכאורה מחברת Amazon, המכיל קישור להורדת קובץ זדוני, "סוס טרויאני".

הודעות הדוא"ל מוצגות כאישורי הזמנה של חברת Amazon.

כותרות ההודעות הן: your Amazon.com order"", "Amazon order details", "Your order 162-2672000-0034071 has shipped".
לאחר פתיחת הדוא"ל, מופיעה הודעה לפיה ההזמנה נשלחה, אך לא מצוינים פרטים נוספים אודות המשלוח או המעקב אחריו.

המשתמש מתבקש להקליק על קישור בשם "Order Details" בכדי לראות מידע נוסף.

 

היזהרו. קניות ברשת. צילום: אילוסטרציה

במידה והמשתמש לוחץ על "Enable Content", פקודות מאקרו מתחילות לפעול ברקע ומפעילות פקודות PowerShell להרצת התוכנה הזדונית הבנקאית, במחשב הקורבן.

בין שמות הקבצים אשר זוהו עם התוכנה הזדונית, נמנים "mergedboost.exe" ו- "keyandsymbol.exe".

בשלב הבא מתחילה התוכנה לרוץ ברקע ללא ידיעת המשתמש ומבצעת פעולות לא רצויות כגון הקלטת הקשות מקלדת, גניבת פרטי חשבון ועוד.

 

תוכנה זדונית מבצעת פעולות להקלטת הקשות המקלדת, גניבת פרטי חשבון ועוד. צילום: אילוסטרציה

דרכי התמודדות:

1. יש לנקוט בחשדנות כלפי הודעות דוא"ל המבקשות פרטים אישיים או מכילות קישורים וקבצים.

2. יש לבחון האם כתובת השולח היא אכן של הספק ממנו התבצעה הזמנה.

3. מומלץ להכנס לאתר הספק לבדיקת סטטוס ההזמנה, ולא ללחוץ על קישורים בדוא"ל.

4. מערך הסייבר פרסם באתר מדריך אודות אמצעים טכנולוגיים למניעת שימוש לרעה בדוא"ל.

5. כאשר מתקבלת בקשה מעובד בחברה או ממכר להעביר פרטים אישיים או פיננסיים בדוא"ל, מומלץ לאמת טלפונית כי הבקשה אכן התקבלה מאותו גורם.

6. מומלץ להתקין תוכנת Anti-Virus וחומת אש אמינה. ניתן להתקין גם חבילת אבטחה מקיפה יותר, הכוללת מנגנון לזיהוי וירוסים.

 

מערך הסייבר הלאומי מזהיר מפני הונאות ועוגמת נפש. צילום: אילוסטרציה

 

כמן כן מזהיר מערך הסייבר מפני הונאת כרטיסי המתנה (Gift-Card Fraud):

תקופת סוף השנה האזרחית היא תקופה בה חברות רבות בעולם מעניקות מתנות ובונוסים לעובדים.

תוקפים מנצלים זאת לשם התחזות לגורמים בחברה כגון המנכ"ל או מחלקת משאבי אנוש, ושליחת הודעות דוא"ל בשמם לעובדים בבקשת פרטים אישיים או פיננסיים.

הונאה זו מתבצעת בדרך כלל באמצעות שליחת דוא"ל המתחזה לגורם בעל סמכות בארגון, ומבקש מהעובד לרכוש כרטיס מתנה – למשל עבור המנהל או עבור קניה משותפת למסיבה בארגון לרגל השנה החדשה. העובד מתבקש לשלוח את פרטי כרטיס המתנה, כולל קוד PIN, ולאחר מכן התוקף פודה את הכסף אשר בכרטיס.

 

צילום: אילוסטרציה

 

דרכי התמודדות:

1. יש לבחון את כתובת הדוא"ל ממנה נשלחות בקשות להעברת פרטים אישיים או פיננסיים, ולוודא כי אין מדובר בכתובת המנסה להדמות לכתובות השייכות לארגון.

2. יש לנהוג בחשדנות כלפי בקשות לקניית כרטיסי מתנה מרובים, ולוודא זאת טלפונית מול הגורמים הרלוונטיים בארגון.

3. יש לנהוג בחשדנות כלפי בקשות להעברת פרטים פיננסיים בדוא"ל.


יש לכם סיפור מעניין שתרצו שיתפרסם? שתפו אותנו במייל newshaifa.net1@gmail.com



עוד בחדשות