איגוד האינטרנט הישראלי מתריע
גל הונאות חדש מתחזה לבנקים ולחברות גדולות במשק בניסיון להשתלט על מחשבים אישיים בישראל
כיצד? תזהו את הודעות וקבצים חשודים ?
גל הונאות חדש, המתמקד במנהלי עמודי פייסבוק עסקיים בישראל, מנסה לנצל חוסר הבנה בציבור בכדי לגרום להתקנה ללא ידיעה של קובץ זדוני במחשב שמאפשר לתוקפים לשלוט בו מרחוק, להפעיל את המצלמה שלו, להקליט דרכו ולגנוב ממנו מידע וקבצים.
אין ללחוץ על הקבצים שאתם מקבלים במייל, וואטסאפ, מסנג'ר וכד' ולפתוח אותם בשום אופן!
שיטת ההונאה היא על ידי שליחת הודעת אימייל המתחזה לחברות ישראליות גדולות (כגון בנק לאומי, שטראוס, מאקו, בזק ועוד) המאיימות לתבוע את מנהל עמוד הפייסבוק בגין הפרה של זכויות יוצרים ושימוש ללא רשות בתמונות בבעלות החברה.
כאמור, מדובר בהונאה.
האימייל ככל הנראה נשלח בתפוצה רחבה מאד למנהלים של עמודי פייסבוק ישראלים שזוהו בתוך הפלטפורמה מתוך מחשבה שחלק מהם אכן פרסמו או שיתפו תמונות והם עשויים להאמין שפגעו בזכויות יוצרים ושישנה סכנה שאחד הגופים הגדולים מעוניין לתבוע אותם אלא וייעתרו להנחיות הנוכלים.
כפי שניתן לראות בדוגמאות המצורפות, האימייל מנוסח בעברית עם לוגו בולט של החברה השולחת (כל פעם חברה אחרת) ועם איום שטוען שהנמען השתמש ללא רשות בתמונות או קבצים בבעלות החברה השולחת.
כדי לראות את אותן תמונות "הנעקץ" מתבקש לפתוח קובץ PDF המצורף באמצעות לינק לאתר דרופבוקס – כדי לעורר את סקרנותו ולהלחיץ אותו לפתוח את הקובץ.
האינסטינקט הראשוני של מנהל עמוד פייסבוק שמקבל הודעה כזאת היא לבדוק באיזה תמונות מדובר ולכן מפנים אותו ישר לקובץ שכביכול מכיל את פרטי ההפרה מתוך מחשבה שהקורבן ימהר לבדוק אותם.
חשוב לציין שבראש הפנייה במייל מציינים גם את שם עמוד הפייסבוק שאותו הנעקץ הפוטנציאלי מנהל כך שנוצרת תחושה שמדובר בפנייה אישית ממוקדת אליו.
באיגוד האינטרנט הישראלי מזהירים כי לחיצה על אותו לינק למעשה מפעילה קובץ התקנה שמוריד למחשב של הנמען תוכנה זדונית שמאפשרת לשלוט במחשב שלו מרחוק בידי הסקאמרים.
לאחר שהקובץ הותקן התוקפים יכולים לעשות מגוון רחב של פעולות זדוניות – החל משליטה במחשב, הפעלת מצלמות ומיקרופון והקלטת סביבה, העתקה ומחיקה או הצפנה של קבצים ועוד.
על פי דיווחים וחקירות רשת שנעשו בעולם הרכיב הזדוני הספציפי הזה מקושר במקורו למודיעין הרוסי, אך אין ודאות שהם מקור המתקפה הנוכחית בישראל.
בקו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי קוראים לציבור להימנע מכל הורדה של קובץ או לחיצה על לינק שמגיע מכתובות או ארגונים שאין איתם קשר שוטף ומוכר.
יש להיזהר במיוחד כאשר מדובר בהודעות מלחיצות ומבהילות על קנסות, סגירת או נעילת חשבונות, איומים בתביעה וכדומה, שנועדו לערער את הבטחון ושיקול הדעת של הנמענים ולגרום להם ללחוץ או להוריד קבצים לא בטוחים.
אם נתקלתם בהודעות חשודות או נפגעתם בעצמכם ברשת בצורות שונות, אתם מוזמנים לפנות לקו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי.
