מלכודת: ההונאה שמתחזה לאפליקציית פיקוד העורף
קיבלתם הודעה מ-"Oref Alert" המבשרת שהתקלות באפליקציה נפתרו? עצרו • בזמן שצה"ל מעמיק את אחיזתו בטהרן בממבצע "שאגת הארי", האקרים בשירות איראן מנצלים את הבלבול והתסכול בעורף כדי לפרוץ למכשירים שלכם • הפיתיון: "התקלה בקבלת ההתראות נפתרה"
![[object Object]](/wp-content/uploads/2021/01/27/08/מורידים.-נכנסים.-מתאהבים.-דף-כתבה-מובייל.png)
בשעות האחרונות מופצת הודעת טקסט (SMS) מתוחכמת במיוחד. בהודעה מהשולח "Oref Alert" נכתב: "תקלה בקבלת ההתראות נפתרה. נא לעדכן לגרסה החדשה בהקדם". להודעה מצורף קישור מקוצר (bit.ly) שנועד להוביל להורדת נוזקה.
העיתוי אינו מקרי. ההודעה נשלחת בדיוק בזמן שבו אזרחים רבים מתוסכלים מתפקוד אפליקציית פיקוד העורף. כפי שדיווחנו, האפליקציה הציגה הבוקר מציאות אבסורדית של "24 שעות שקטות" בעיצומם של מטחים כבדים לגוש דן, ולא סיפקה הודעות יציאה מהממ"ד בזמן אמת. הנוכלים זיהו את הפרצה באמון הציבור ומציעים "עדכון" כביכול שיפתור את הבעיה, בעוד שבפועל מדובר בפריצה למכשיר.
מטח טילים למרכז הארץ // השימוש לפי סעיף 27א לחוק זכויות יוצרים
על רקע זה, מערך הסייבר הלאומי פרסם אזהרה דחופה לציבור: "מערך הסייבר הלאומי מתריע מפני הודעות SMS המתחזות לפיקוד העורף תחת השם 'Oref Alert' המכילות בקשה לעדכן לגרסה חדשה של האפליקציה באמצעות קישור מצורף. הקישור מפנה להורדת קובץ התקנה מזיק, שעלול לאפשר גישה למכשיר ולמידע האישי בו".
מתקפה דיגיטלית חסרת תקדים
עלייה חדה בפישינג
בשנת 2024 כ-41% מאירועי הסייבר היו מקרים של התחזות לגופים רשמיים.
מכת מדינה ב-SMS
מתחילת 2025 נרשמה עלייה של יותר מ-340% בשליחת הודעות "סמישינג" (SMS מזויף) לישראלים.
ניצול פסיכולוגי
התוקפים משתמשים בתחושות דחיפות ופחד כדי לגרום לקורבנות להוריד אפליקציות זדוניות המאפשרות גישה למיקום, לאנשי קשר ולחשבונות בנק.
במקביל ללוחמת הסייבר, הדרמה הצבאית בשיאה. ראש הממשלה נתניהו הצהיר אמש כי ישנם "סימנים רבים" לכך שמנהיג איראן, עלי חמינאי, חוסל במכת הפתיחה של המבצע. גורמים בכירים אישרו כי גופתו נמצאה, בעוד חיל האוויר מבסס חופש פעולה בלב המרחב המוגן בטהרן ומשמיד את מערכי האש של משמרות המהפכה.
איך תזהו ותתגוננו?
כדי לא ליפול ברשת של הסייבר האיראני, מערך הסייבר הלאומי ומומחי אבטחה ממליצים על הכללים הבאים:
1. מקור העדכון
פיקוד העורף לעולם לא ישלח קישור לעדכון אפליקציה ב-SMS. עדכונים מבצעים אך ורק דרך חנויות האפליקציות הרשמיות (Google Play או App Store).
2. קישורים חשודים
כתובות מקוצרות כמו bit.ly הן סימן אזהרה מובהק בהודעות רשמיות. אם קיבלתם הודעה כזו - מחקו וחסמו את השולח.
3. הגדרות בטוחות
אם האפליקציה המקורית אכן מזייפת, ודאו בהגדרות הטלפון שהרשאות המיקום שלה מוגדרות כ-"תמיד" (Always), ואל תנסו לפתור זאת דרך קישורים חיצוניים. בכל מקרה של היתקלות בפעילות חשודה, ניתן לפנות למרכז 119 של מערך הסייבר הלאומי הזמין 24/7.
תזכורת
הגנה אפקטיבית מתחילה בערנות. אל תאפשרו לנוכלים לנצל את רגעי המתח הביטחוני כדי לחדור לפרטיות שלכם.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנושאלות ותשובות: הודעת העוקץ המזויפת בשם פיקוד העורף
| שאלה | תשובה |
|---|---|
| מהי הודעת העוקץ שמופצת בשם פיקוד העורף? | מופצת הודעת טקסט מהשולח Oref Alert שטוענת כי התקלה בקבלת ההתראות נפתרה ומבקשת לעדכן גרסה דרך קישור מצורף. בפועל, מדובר בנוזקה שנועדה לפרוץ למכשיר. |
| מדוע ההודעה המזויפת נשלחת דווקא עכשיו? | הנוכלים מנצלים את תסכול האזרחים מתקלות אמיתיות שהיו באפליקציית פיקוד העורף בימי הלחימה, ומציעים עדכון שנועד לכאורה לפתור את הבעיה אך בעצם גונב מידע. |
| מה הסכנה בלחיצה על הקישור המצורף להודעה? | הקישור מפנה להורדת קובץ התקנה מזיק, שיכול לאפשר להאקרים גישה מלאה למכשיר, כולל למיקום, לאנשי הקשר ולחשבונות הבנק של הקורבן. |
| איך אפשר לזהות שמדובר בהודעה זדונית ולא בעדכון אמיתי? | פיקוד העורף לעולם לא שולח קישור לעדכון אפליקציה בהודעת טקסט, אלא רק דרך חנויות האפליקציות הרשמיות. בנוסף, שימוש בקישורים מקוצרים הוא סימן אזהרה מובהק. |