בשעות האחרונות מופצת הודעת טקסט (SMS) מתוחכמת במיוחד. בהודעה מהשולח "Oref Alert" נכתב: "תקלה בקבלת ההתראות נפתרה. נא לעדכן לגרסה החדשה בהקדם". להודעה מצורף קישור מקוצר (bit.ly) שנועד להוביל להורדת נוזקה.
העיתוי אינו מקרי. ההודעה נשלחת בדיוק בזמן שבו אזרחים רבים מתוסכלים מתפקוד אפליקציית פיקוד העורף. כפי שדיווחנו, האפליקציה הציגה הבוקר מציאות אבסורדית של "24 שעות שקטות" בעיצומם של מטחים כבדים לגוש דן, ולא סיפקה הודעות יציאה מהממ"ד בזמן אמת. הנוכלים זיהו את הפרצה באמון הציבור ומציעים "עדכון" כביכול שיפתור את הבעיה, בעוד שבפועל מדובר בפריצה למכשיר.
על רקע זה, מערך הסייבר הלאומי פרסם אזהרה דחופה לציבור: "מערך הסייבר הלאומי מתריע מפני הודעות SMS המתחזות לפיקוד העורף תחת השם 'Oref Alert' המכילות בקשה לעדכן לגרסה חדשה של האפליקציה באמצעות קישור מצורף. הקישור מפנה להורדת קובץ התקנה מזיק, שעלול לאפשר גישה למכשיר ולמידע האישי בו".
מתקפה דיגיטלית חסרת תקדים
עלייה חדה בפישינג
בשנת 2024 כ-41% מאירועי הסייבר היו מקרים של התחזות לגופים רשמיים.
מכת מדינה ב-SMS
מתחילת 2025 נרשמה עלייה של יותר מ-340% בשליחת הודעות "סמישינג" (SMS מזויף) לישראלים.
ניצול פסיכולוגי
התוקפים משתמשים בתחושות דחיפות ופחד כדי לגרום לקורבנות להוריד אפליקציות זדוניות המאפשרות גישה למיקום, לאנשי קשר ולחשבונות בנק.
במקביל ללוחמת הסייבר, הדרמה הצבאית בשיאה. ראש הממשלה נתניהו הצהיר אמש כי ישנם "סימנים רבים" לכך שמנהיג איראן, עלי חמינאי, חוסל במכת הפתיחה של המבצע. גורמים בכירים אישרו כי גופתו נמצאה, בעוד חיל האוויר מבסס חופש פעולה בלב המרחב המוגן בטהרן ומשמיד את מערכי האש של משמרות המהפכה.
איך תזהו ותתגוננו?
כדי לא ליפול ברשת של הסייבר האיראני, מערך הסייבר הלאומי ומומחי אבטחה ממליצים על הכללים הבאים:
1. מקור העדכון
פיקוד העורף לעולם לא ישלח קישור לעדכון אפליקציה ב-SMS. עדכונים מבצעים אך ורק דרך חנויות האפליקציות הרשמיות (Google Play או App Store).
2. קישורים חשודים
כתובות מקוצרות כמו bit.ly הן סימן אזהרה מובהק בהודעות רשמיות. אם קיבלתם הודעה כזו - מחקו וחסמו את השולח.
3. הגדרות בטוחות
אם האפליקציה המקורית אכן מזייפת, ודאו בהגדרות הטלפון שהרשאות המיקום שלה מוגדרות כ-"תמיד" (Always), ואל תנסו לפתור זאת דרך קישורים חיצוניים. בכל מקרה של היתקלות בפעילות חשודה, ניתן לפנות למרכז 119 של מערך הסייבר הלאומי הזמין 24/7.
תזכורת
הגנה אפקטיבית מתחילה בערנות. אל תאפשרו לנוכלים לנצל את רגעי המתח הביטחוני כדי לחדור לפרטיות שלכם.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
![[object Object]](/wp-content/uploads/2021/01/27/08/מורידים.-נכנסים.-מתאהבים.-דף-כתבה-מובייל.png)