X

זהירות: מייל מתחזה למשטרת ישראל מופץ לאלפי אזרחים

חברת אבטחת המידע ESET הוציאה התרעה מפני הודעת דואר אלקטרוני המתחזה לזימון בית משפט, כאשר השולח, לכאורה, הוא לא פחות מקובי שבתאי, מפכ"ל המשטרה • "מדובר בניסיון הונאה שמטרתו ליצור קשר עם הקורבן" • אלו הם סימני האזהרה שחשוב לשים לב אליהם

דניאלה גינזבורג
, עודכן
0השמעה
יחידת הסייבר של המשטרה. (ארכיון). צילום: דוברות המשטרה

חברת אבטחת המידע ESET הוציאה היום (רביעי) התרעה מפני מייל זדוני שמופץ בימים אלו לתיבות הדואר הנכנס של קורבנות פוטנציאליים עם הכותרת "זימון לבית המשפט (משטרה)", כאשר השולח הוא לכאורה מפכ"ל משטרת ישראל, קובי שבתאי.

מדובר במייל מזויף, וקבצים המצורפים אליו עלולים להיות עם פוטנציאל זדוני ולהחביא בתוכם נוזקות שונות. במקרה המדובר מבהירים בחברה כי לא נמצא תוכן זדוני בקובץ שצורף, אך המטרה של המייל היא להפחיד את הקורבן ולגרום לו ליצור קשר עם התוקף.

המייל המתחזה מ"קובי שבתאי", צילום: באדיבות ESET

כפי שניתן לראות - המסר עמוס בשגיאות כתיב בעברית והניסוחים בו לא תקינים (זוהי גם הנורה האדומה הראשונה שאמורה להידלק אצל הקורבן הפוטנציאלי ברגע שהוא רואה מייל מהסוג הזה ורוצה לוודא האם הוא אמיתי או לא).

לפתוח בתקשורת עם הקורבן

כאמור מטרת התוקפים במייל הנוכחי היא לפתוח תקשורת עם הקורבן. שיטת העבודה היא די פשוטה: תחילה, נשלח מייל שאינו זדוני שמטרתו ליצור קשר עם הצד השני, מבלי להיתפס על ידי תוכנות הגנה שונות.

לאחר מכן, בשלב שבו התוקף והקורבן כבר החלו לתקשר, לתוקף יש כמה אפשרויות לגרום נזק - החל מדליית פרטים אישיים ורגישים בהם הוא יוכל לעשות שימוש, ועד ל"ויתור על ההאשמות" בתמורה לתשלום אגרה צנועה של כמה שקלים מצד הקורבן, שבאמצעותה ישיג התוקף את פרטי האשראי של הצד השני.

הקובץ המצורף למייל. השפה הקלוקלת היא הסימן הברור ביותר לכך שמדובר בתרמית, צילום: באדיבות ESET

אלכס שטיינברג, מנהל מוצר ב- ESET ישראל מציין כי "מדובר בניסיון הונאה שמטרתו לגרום לקורבן לפנות לרמאים. לאחר שהקורבן יוצר קשר עם התוקף, קרוב לוודאי כי הוא יתבקש לתת פרטי אשראי או פרטי התחברות למחשב, אשר עלולים להעמיד את המחשב והמידע האישי והפרטי שלו בסכנה".

"כאמור במייל המדובר אין קבצים זדוניים או קישורים, לכן הוא לא יזוהה כזדוני ע"י חלק ממערכות ההגנה. לכן חשוב לשים לב לכתובת ממנה נשלח המייל (במקרה זה מדובר בתיבת מייל של Gmail) ולטעויות הדקדוק הרבות אשר מצביעות על כך שהרמאים ככל הנראה לא דוברי עברית. תמיד חשוב לגלות ערנות, במיוחד בחודש אפריל בו מציינים את- OpIsrael - קמפיין סייבר שמטרתו לפגוע בישראלים."

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
אבטחת מידעמשטרת ישראלסייברפישינג

כדאי להכיר