מערך הסייבר הלאומי פרסם הבוקר (רביעי) אזהרה מפני הודעה שמופצת בוואטסאפ, מתחזה למערך הסייבר, ומכילה תוכנה זדונית לסמארטפונים. מבדיקה שערכו במערך עולה כי ההודעה הופצה בצורה בלתי אחראית על ידי חברת אבטחה ישראלית לעובדי עירייה כחלק מתרגיל שערכה להם. בעקבות המקרה - הוגשה תלונה במשטרה נגד האחראים.
״עקב חולשות האבטחה שהתגלו לאחרונה באפליקציית Zoom ו-Microsoft Teams מערך הסייבר ומשרד הפנים מחייבים את הגופים הכפופים להם להוריד ולהשתמש בתוכנת הגנה אשר פיתחו עקב המשבר הנוכחי״, נכתב בהודעה שהופצה.
במערך מציינים כי פעלו במהירות להורדת האתר, שכבר אינו זמין ואינו מזיק, וכי ההודעה הופצה בצורה שאינה מקובלת, תוך שילוב נוזקה אמיתית, בעוד שמקובל בתרגילים מסוג זה שנעשים בארגונים שהקישור מפנה לדף שמודיע שמדובר בתרגיל, וכן מקובל לעדכן את הגורמים הרלוונטיים בתרגיל.
״אנו מבהירים כי הודעות ממערך הסייבר הלאומי מופצות לציבור רק בערוצים הרשמיים של המערך: האתר, הרשתות החברתיות הרשמיות (V כחול), הדוא"ל הרשמי ומערכת סייברנט. כמו כן, תשומת ליבכם כי עדכוני תוכנה אינם מועברים בקישור bit.ly״.
במערך הסייבר נתנו גם כמה הנחיות להתגוננות מפני מתקפות פישיניג.
1. היו חשדניים במיוחד כלפי קבצים מצורפים ולינקים חשודים.
2. מומלץ לגלוש ישירות לאתר הרשמי ולא להקליק ישירות על הקישור בהודעה, או ליצור קשר עם הגורם ששלח בדרכי תקשורת אחרים.
3. שימו לב לנוסח ההודעה שנשלחה, וכן לכתובת הדוא"ל המופיעה בה. במקרה זה - מערך הסייבר הוא גוף ממשלתי ולכן סיומת ה-URL תהיה GOV.IL. כמו כן, שימו לב לנוסח המחשיד בהודעה "אין לפנות לצוות המחשוב".
4. אם הקלקלתם על הקישור, פנו לגורם הרשמי בארגון או למערך הסייבר הלאומי בחיוג ישיר 119.