סייבר עליך ישראל: קמפיין פישינג נרחב על חברות מקומיות

בשבועות האחרונים זוהה גל מתקפות פישינג (דיוג) שכוון נגד חברות רבות במשק הישראלי, בדגש על שכבת הניהול הבכירה בארגונים, כך נמסר מהרשות הלאומית להגנת הסייבר במשרד ראש הממשלה.

במסגרת המתקפות, נשלח דואר אלקטרוני המכיל קישור לעמוד אינטרנט מתחזה, בו מתבקשים המשתמשים להזין פרטי הזדהות לחשבון הדואר אלקטרוני בשירות Office365.

השלב הראשון של המתקפה כוון נגד מנהל בכיר בחברה ישראלית ודרכו התפשטה המתקפה לעובדים נוספים באותה חברה, וכן לארגונים הנמצאים עימה בקשר.

מחקירת המתווה ויעדי התקיפה, מעריכים אנשי הרשות הלאומית להגנת הסייבר כי "מדובר בפלטפורמה למתקפה עתידית משמעותית יותר".

תוכן ההודעות שנשלחו במסגרת מתקפות הפישינג, עסק לרוב בנושאים פיננסיים כדוגמת "חשבונית שאושרה", "העברת כספים", "קבלה". לא פעם, בחתימת ההודעה, צוין שמו של מנכ"ל החברה – על מנת להעניק לה אמינות גבוהה יותר, ולפתות את מקבל ההודעה ללחוץ על הקישור הזדוני.

צילום מסך של אתרי דיוג. צילום: הרשות הלאומית להגנת הסייבר

עמודי האינטרנט המתחזים דומים מאוד לעמוד הלגיטימי של שירות Office365, מה שמוסיף לתחושת האמינות ומזמין את הנתקף למסור את פרטי ההזדהות המבוקשים.

כך תתמודדו עם הפישינג

הרשות הלאומית להגנת הסייבר פרסמה כמה הנחיות להתמודדות: "חפשו סימנים חשודים: הסתכלו על פרטי השולח בדקדקנות, ייתכן ויש זיוף בשם השולח כך שיראה לגיטימי. יש לשים לב כי גורם המבקש לשלוח פרטים אישיים, כאשר בפועל הוא אמור להכירם, או לחילופין לא אמור לבקש את אותם פרטים באמצעות דוא"ל. ככלל, ארגונים עסקיים מוכרים ורציניים, לא יבקשו מכם מידע אישי באמצעות דוא"ל. לעולם אל תספקו מידע אישי בתגובה לבקשה שהגיעה בדוא"ל".

עוד מסרה הרשות כי "היו מודעים לניסיונות להאיץ בכם לביצוע מהיר של הנחיית השולח, באמצעות איום בסנקציה או אולטימטום לביצוע".

לדברי הרשות, "בדקו אם ההודעה של השולח נראית חובבנית, או לא מתאימה לתוכן המכתב. למשל: מכתב מבנק אשר נשלח מתיבת Gmail. שימו לב האם יש בהודעה ריבוי של סימני קריאה, או אותיות גדולות, תחביר רעוע, או שפה לקויה".

דוגמאות להודעות דוא"ל שנשלחו ועמודים מתחזים שהופיעו במסגרת גל ההתקפות. צילום: הרשות הלאומית להגנת הסייבר

לדברי הרשות, "אם אינכם מכירים את השולח – אל תפתחו את הדוא"ל. בדקו את הנתיב של הקישורים בגוף ההודעה, באמצעות מעבר עם העכבר על הקישור – עד להופעת בלון עם הקישור המלא, או העתקת הקישור בעזרת הכפתור הימני של העכבר והדבקתו בתוכנה אחרת, למשל Notepad. באותו אופן ניתן לבדוק האם צרופות (Attachments) הינן  למעשה קישורים מוסווים".

"היזהרו מפתיחת צרופות לקישורים הנשלחים מגורם שאיננו מוכר, או אף מגורם מוכר – אך במועד לא צפוי. התקינו תוכנות אנטי-וירוס ופיירוולים מעודכנים על המחשב. הקפידו לעדכן את מערכת ההפעלה, הדפדפן ותוכנת האנטי-וירוס. רצוי להגדיר עדכון אוטומטי לתוכנות אלו, או להקפיד לעדכן ידנית כאשר היצרנים מוציאים עדכוני אבטחה.

נטרלו שימוש בקוד מאקרו בקבצי Office. צפו תמיד בקבצי Office מרשת האינטרנט באמצעות Protected View. היו חשדניים כלפי מסמכים והודעות המנסים לשכנע אתכם להסיר אמצעי הגנה אלו. אין ללחוץ על קישורים לאתרים מוכרים מתוך ההודעה. פתחו את האתרים המוכרים בנפרד, בדפדפן".

לסיום, נמסר, "אם אתם חושדים כי נפלתם קורבן לפישינג, בצעו בדיקה מקיפה אחר נוזקות, הקפידו לשנות את הסיסמאות בכל החשבונות השונים בהם אתם משתמשים. הקפידו לא להשתמש באותה סיסמה בשירותים שונים והשתמשו בסיסמה ארוכה ומורכבת. במידה ואתם מתחזקים שרת דואר, דאגו לסנן דואר זבל. התקשרו לגוף ששלח לכם את ההודעה ובררו אם אכן הוא זה ששלח לכם דוא"ל".