הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג נדרשת אימות מחדש של בעלות על דומיין באמצעות הונאת דוא"ל

נדרשת אימות מחדש של בעלות על דומיין באמצעות הונאת דוא"ל

עד Mezo ב-פישינג, ספאם
לתרגם ל:

יש להתייחס תמיד בזהירות לאימיילים בלתי צפויים הדורשים פעולה דחופה. פושעי סייבר מתחזים לעתים קרובות לארגונים וגופים רגולטוריים מהימנים כדי ליצור תחושה כוזבת של דחיפות וללחוץ על הנמענים לקבל החלטות חפוזות. האימיילים מסוג "נדרש אימות מחדש של בעלות על דומיין" הם דוגמה מובהקת לטקטיקה זו. חוקרי אבטחה זיהו הודעות אלו כחלק מקמפיין פישינג שנועד לגנוב פרטי גישה של חשבונות דוא"ל. חשוב לציין, אימיילים אלו אינם קשורים לאף חברה, ארגון, רשם דומיינים או רשות רגולטורית לגיטימית.

במסווה של הודעת תאימות רשמית

הודעות הדוא"ל המרמה מנוסחות כך שייראו הודעות רשמיות על תאימות לדומיין. הנמענים מקבלים הודעה כי בעלות הדומיין שלהם לא אומתה מחדש ב-90 הימים האחרונים וכי נדרשת פעולה כדי להישאר עומדת בתקנות לכאורה. ההודעות מתייחסות ל-'תקנה 3.18 של ICANN' ומזהירות כי אי השלמת תהליך האימות תביא להשעיה של שירותי דוא"ל נכנסים ויוצאים תוך שבעה ימים.

השפה בה נעשה שימוש לאורך כל האימייל נועדה ליצור דאגה ודחיפות. על ידי איום בהפרעות בשירות, הנוכלים מנסים לשכנע את הנמענים לפעול באופן מיידי מבלי לאמת את האותנטיות של ההודעה.

תהליך האימות המזויף

במרכז ההונאה נמצא כפתור שכותרתו בדרך כלל 'אימות דומיין כעת'. לחיצה על כפתור זה מפנה משתמשים לדף כניסה הונאה לדוא"ל אינטרנטי, המתחזה לפורטל שירות דוא"ל לגיטימי.

דף הפישינג מחקה מסך כניסה של Roundcube Webmail ומתארח דרך פלטפורמת Firebase Storage של גוגל. כדי שהדף ייראה משכנע יותר, ייתכן שכתובת הדוא"ל של הקורבן כבר מולאה אוטומטית. לאחר מכן, המשתמשים מתבקשים להזין את הסיסמה שלהם כדי להמשיך בתהליך האימות לכאורה.

במציאות, הדף משרת מטרה אחת בלבד: איסוף פרטי כניסה והעברתם ישירות לתוקפים.

מה קורה כאשר גנבים אישורים?

חשבונות דוא"ל שנפרצו יכולים לספק לפושעי סייבר גישה לכמות משמעותית של מידע אישי ועסקי. מכיוון שחשבונות דוא"ל מקושרים לעתים קרובות לשירותים מקוונים רבים, תוקפים עלולים לנצל אישורים גנובים כדי להרחיב את הגישה שלהם עוד יותר.

לאחר השגת שליטה על חשבון דוא"ל, פושעים עשויים:

  • קרא הודעות סודיות ותקשורת רגישה.
  • איפוס סיסמאות עבור חשבונות מקוונים מקושרים.
  • להתחזות לקורבן בתקשורת עם עמיתים, לקוחות, חברים או בני משפחה.
  • הפצת הודעות דוא"ל פישינג נוספות מחשבון מהימן.
  • איסוף מידע אישי לצורך גניבת זהות או הונאה פיננסית.

    • מכיוון שחשבונות דוא"ל משמשים לעתים קרובות כשיטת השחזור העיקרית עבור שירותים אחרים, תיבת דואר אחת שנפגעה עלולה להוביל להשתלטות על חשבונות מרובים.

    מדוע הטענות שקריות

    מספר אינדיקטורים חושפים את אופיין ההונאה של הודעות דוא"ל אלה. ההודעות מנסות לנצל את סמכותה של תאגיד האינטרנט לשמות ומספרים שהוקצו, הידוע בכינויו ICANN, על ידי טענה כוזבת כי אימות מחדש של דומיין נאכף באמצעות הודעות דוא"ל ישירות.

    במציאות, ICANN אינה יוצרת קשר עם משתמשים בודדים באמצעות הודעות לא רצויות הדורשות אימות מחדש של הדומיין. יתר על כן, אף רשות דומיין לגיטימית או ספק שירות בעל מוניטין אינם דורשים ממשתמשים לאמת פרטי התחברות באמצעות קישור המוטמע בדוא"ל בלתי צפוי.

    לשם השולח המוצג לעתים קרובות בהודעות אלה, 'מרכז אימות דומיינים גלובלי', אין קשר מוכר ל-ICANN, לרשמים מוסמכים או לכל ארגון ניהול דומיינים לגיטימי. התרחיש כולו מפוברק כדי ליצור אמינות ולהונות את הנמענים.

    האיום הרחב יותר מעבר לגניבת אישורים

    בעוד שהמטרה העיקרית של קמפיין זה היא איסוף אישורים, הודעות דוא"ל הונאה דומות משמשות לעתים קרובות גם להפצת תוכנות זדוניות. גורמי איום משתמשים בדרך כלל בהתקפות מבוססות דוא"ל כדי להעביר תוכנות זדוניות לקורבנות פוטנציאליים.

    הודעות דוא"ל הקשורות לתוכנות זדוניות עשויות לכלול קבצים מצורפים נגועים או קישורים המובילים לאתרים זדוניים. סוגי קבצים נפוצים המשמשים בהתקפות אלה כוללים קבצי הפעלה, מסמכי PDF, ארכיונים כגון קבצי ZIP או RAR, סקריפטים ומסמכי Office המכילים קוד מזיק. במקרים מסוימים, משתמשים מתבקשים להפעיל פקודות מאקרו או תכונות אחרות שמפעילות את תהליך ההדבקה.

    רוב זיהומי תוכנות זדוניות המועברות בדוא"ל דורשים רמה מסוימת של אינטראקציה מצד המשתמש, כגון פתיחת קובץ מצורף, הפעלת קובץ שהורד, לחיצה על קישור זדוני או הפעלת תוכן מוטמע. זו הסיבה שזהירות ואימות נותרים קריטיים בעת טיפול בהודעות בלתי צפויות.

    כיצד להגיב למיילים אלה

    נמענים המקבלים דוא"ל "נדרש אימות מחדש של בעלות על דומיין" צריכים להימנע מכל אינטראקציה עם ההודעה. אין ללחוץ על קישורים, אין לפתוח קבצים מצורפים, ואין לשלוח מידע אישי דרך דפים שהגיעו אליהם מהודעות דוא"ל לא רצויות.

    דרך הפעולה הבטוחה ביותר היא למחוק את האימייל באופן מיידי. אנשים שכבר הזינו את פרטי הגישה שלהם בדף הפישינג צריכים לשנות את סיסמת האימייל שלהם ללא דיחוי, לעדכן סיסמאות עבור כל החשבונות שעשויים לחלוק את אותם פרטי גישה, ולהפעיל אימות רב-גורמי במידת האפשר.

    מחשבות אחרונות

    קמפיין הדוא"ל 'נדרש אימות מחדש של בעלות על דומיין' הוא הונאת פישינג במסווה של הודעת תאימות הקשורה ל-ICANN. מטרתה היא להערים על נמענים למסור את פרטי חשבון הדוא"ל שלהם באמצעות דף כניסה הונאה לדוא"ל אינטרנטי. ההודעות מסתמכות על פחד, דחיפות וטענות רגולטוריות כוזבות כדי לתמרן את הקורבנות לפעול ללא אימות מתאים.

    הבנת אופן פעולתן של הונאות אלו חיונית להגנה על מידע רגיש. על ידי הישארות ספקנית כלפי בקשות בלתי צפויות, אימות טענות דרך ערוצים רשמיים והימנעות מקישורים הכלולים במיילים לא רצויים, משתמשים יכולים להפחית משמעותית את הסיכון שלהם להפוך לקורבנות של גניבת אישורים ואיומי סייבר אחרים.

    System Messages

    The following system messages may be associated with נדרשת אימות מחדש של בעלות על דומיין באמצעות הונאת דוא"ל:

    Subject: ******** Domain Ownership Revalidation Required 6/7/2026 12:21:04 p.m.

    ******** Domain Ownership Revalidation Required

    Dear ********,

    Our records show that the domain ******** associated with your email account ******** has not been revalidated in the past 90 days. As part of our updated security protocols and ICANN compliance requirements, all domains must undergo periodic ownership verification.

    Failure to complete this revalidation process within 7 calendar days will result in the temporary suspension of your email account. During suspension, incoming messages will be rejected, and outgoing mail will be blocked.

    To maintain uninterrupted service on ********, please complete the domain revalidation process by clicking the button below. The process requires confirming your domain's DNS records or verifying ownership via administrative contact.
    [Revalidate Domain Now]
    This link will guide you through the 2-step verification process.

    WHAT IS DOMAIN REVALIDATION? Revalidation confirms that you still own or control the domain ********. This prevents unauthorized domain transfers, phishing attacks, and domain hijacking attempts. The process is required by ICANN Regulation 3.18 and our internal security policy.

    DEADLINE: You have until 6/7/2026 12:21:04 p.m. + 7 days to complete this verification. After this date, your email account ******** will be deactivated for incoming and outgoing mail. Reactivation after suspension requires manual support intervention and may take up to 48 hours.

    NEED ASSISTANCE? If you are no longer the domain owner or believe this notice was sent in error, please contact your domain compliance team immediately at © ******** Domain Compliance | All Rights Reserved 2026

    מגמות

    עדכון אבטחה לזיהוי הונאות דוא"ל של מכשירים ומיקומים...

    פישינג, ספאם
    יש להתייחס בזהירות לאימיילים בלתי צפויים הדורשים פעולה דחופה, במיוחד כאשר הם כוללים אזהרות אבטחה של החשבון או בקשות לאימות מידע אישי. פושעי סייבר מסווים לעתים קרובות הודעות פישינג כהודעות רשמיות כדי לתמרן את הנמענים לחשוף מידע רגיש. האימיילים "עדכון אבטחה לזיהוי מכשירים ומיקומים מהימנים" הם חלק מקמפיין הונאה כזה ואינם קשורים לחברות, ארגונים או ספקי שירותי דוא"ל לגיטימיים. הודעת אבטחה הונאה...

    הכי נצפה

    טוען...