הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג אימות מחדש של הונאת דוא"ל של אימות רב-גורמי

אימות מחדש של הונאת דוא"ל של אימות רב-גורמי

עד Mezo ב-פישינג, ספאם
לתרגם ל:

יש להתייחס תמיד בזהירות לאימיילים בלתי צפויים הדורשים פעולה דחופה. פושעי סייבר מתחזים לעתים קרובות למחלקות או ספקי שירותים מהימנים כדי לתמרן נמענים ולגרום להם לחשוף מידע רגיש. האימיילים המכונים "אימות מחדש של אימות רב-גורמי" הם דוגמה מובהקת לטקטיקה זו. הודעות אלו אינן קשורות לחברות, ארגונים או ישויות לגיטימיות והן חלק מקמפיין פישינג מתואם.

התראה מזויפת של דלפק שירות IT

ניתוח מאשר כי הודעות הדוא"ל של Revalidate Multi-Factor Authentication הן הודעות פישינג שנועדו להידמות להודעות רשמיות מ"מרכז שירות IT". הניסוח הוא רשמי וסמכותי במכוון כדי ליצור תחושה של לגיטימציה ודחיפות.

הנמענים מקבלים הודעה כי עקב שדרוג אבטחה שבוצע לאחרונה, עליהם לאמת מחדש את ההרשמה שלהם לאימות רב-גורמי (MFA). ההודעה מזהירה כי אי פעולה מיידית עלולה לגרום לאובדן זמני של גישה לחשבון. איום זה של שיבוש נועד ללחוץ על אנשים לפעול מבלי לאמת את האותנטיות של האימייל.

קישור חידוש אימות MFA המרמה

המרכיב המרכזי של ההונאה הוא קישור זדוני המוטמע בתוך האימייל. הקורבנות מתבקשים ללחוץ עליו כדי לבדוק או לעדכן את הגדרות ה-MFA שלהם. עם זאת, הקישור מפנה את המשתמשים לאתר אינטרנט מזויף שנבנה כדי לחקות ספקי אימייל לגיטימיים כמו Gmail, Yahoo Mail או שירותים פופולריים אחרים.

דפי פישינג אלה נועדו להיראות משכנעים, ולעתים קרובות משכפלים אלמנטים של מיתוג, לוגואים וממשקי התחברות. לאחר הגעתם לאתר, המשתמשים מתבקשים להזין את פרטי הדוא"ל שלהם. כל מידע שנשלח נלכד באופן מיידי על ידי התוקפים.

כיצד מנוצלים אישורים גנובים

כאשר פרטי התחברות נאספים, פושעי סייבר יכולים לקבל גישה לא מורשית לחשבון הדוא"ל שנפרץ. גישה זו פותחת את הדלת למגוון פעילויות זדוניות, כולל:

  • חילוץ מידע אישי או עסקי רגיש
  • שליחת הודעות פישינג לאנשי קשר
  • הפצת תוכנות זדוניות
  • איפוס סיסמאות עבור שירותים מקושרים אחרים

תוקפים מנסים לעתים קרובות לעשות שימוש חוזר באישורים, ובודקים שמות משתמש וסיסמאות גנובים בפלטפורמות בנקאיות, חשבונות מדיה חברתית, שירותי אחסון ענן ומערכות מקוונות אחרות. דבר זה עלול לגרום לפגיעה רחבה יותר בחשבונות ולהפסד כספי.

השתלטות על חשבון והשלכות ארוכות טווח

ניסיון פישינג מוצלח מוביל לעיתים קרובות להשתלטות על חשבון. לאחר שנכנסים לחשבון דוא"ל, תוקפים יכולים ליירט תקשורת, לתפעל הגדרות שחזור חשבון ולשמור על נוכחות. ייתכן שקורבנות לא יבינו מיד שחשבונותיהם נפגעו.

מעבר להפרות פרטיות, חשבונות שנפגעו עלולים לפגוע במוניטין מקצועי, לשבש את פעילות העסק ולהקל על הונאה נוספת. ההשפעה המדורגת יכולה להיות משמעותית, במיוחד כאשר החשבון שנפרץ קשור לשירותים רגישים או בעלי ערך גבוה.

סיכוני תוכנה זדונית באמצעות קבצים מצורפים וקישורים

קמפיינים של פישינג חורגים לעתים קרובות מעבר לגניבת אישורים. הודעות דוא"ל זדוניות עשויות להכיל גם קבצים מצורפים במסווה של מסמכים לגיטימיים. קבצים אלה יכולים לכלול:

  • מסמכי מיקרוסופט אופיס
  • קבצי PDF
  • ארכיוני ZIP או RAR
  • קבצי הרצה

פתיחת קבצים מצורפים כאלה או הפעלת תכונות כמו פקודות מאקרו עלולות לגרום לזיהומים של תוכנות זדוניות. במקרים מסוימים, ביקור פשוט באתר אינטרנט זדוני המקושר בדוא"ל עלול להפעיל הורדות אוטומטיות או לעודד התקנה של תוכנה מזיקה.

זיהומים אלה עלולים לגרום לגניבת נתונים, פגיעה במערכת, פריסת תוכנות כופר או גישה מרחוק לא מורשית.

זיהוי והימנעות מהונאה

אימייל Revalidate Multi-Factor Authentication הוא מתקפת פישינג שנועדה לגנוב פרטי כניסה באמצעות תהליך אימות MFA מזויף. סימני אזהרה עיקריים כוללים:

  • הודעות בלתי צפויות על שדרוג אבטחה
  • דרישות דחופות לפעולה מיידית
  • איומי השעיית חשבון
  • ברכות כלליות במקום פרטים אישיים
  • כתובות URL חשודות או לא מוכרות

אסור למשתמשים ללחוץ על קישורים או לספק מידע רגיש בתגובה להודעות דוא"ל לא רצויות. במקום זאת, יש לגשת להגדרות החשבון ישירות דרך האתר הרשמי על ידי הקלדה ידנית של כתובת האינטרנט הידועה בדפדפן.

שיטות עבודה מומלצות להגנה

כדי להפחית את הסיכון ליפול קורבן להונאות דומות:

  • אמת התראות אבטחה בלתי צפויות דרך ערוצים רשמיים.
  • בדוק בקפידה את כתובות הדוא"ל של השולחים.
  • הימנעו מלחיצה על קישורים מוטמעים בהודעות לא רצויות.
  • השתמש בסיסמאות חזקות וייחודיות לכל חשבון.
  • הפעל אימות רב-גורמי לגיטימי ישירות מפלטפורמות רשמיות.
  • שמור על מערכות הפעלה ותוכנות אבטחה מעודכנות.

ערנות נותרה ההגנה החזקה ביותר מפני התקפות פישינג. סקירה מדוקדקת של תקשורת בלתי צפויה והתנהגות מקוונת ממושמעת יכולות למנוע גניבת אישורים, השתלטות על חשבונות וההשלכות החמורות שבאות בעקבותיהן.

System Messages

The following system messages may be associated with אימות מחדש של הונאת דוא"ל של אימות רב-גורמי:

Subject: Authentication Policy Update – Re-Enrollment Notice

Dear ********,

Following the MFA enhancement deployed on February 17 2026, you are required to revalidate multi-factor authentication enrollment.
You may be prompted to re-authenticate to ensure uninterrupted access to email and shared resources.

Please confirm your credentials to avoid temporary access interruption.

Access the IT Service Portal to complete re-enrollment.

Revalidate Session

IT Operations
********

מגמות

קמפיין מתקפת הכופר של מדוזה

איום מתמשך מתקדם (APT), תוכנת כופר
גורם איום המקושר לצפון קוריאה, המכונה קבוצת Lazarus, העוקבת גם אחריהם בשם Diamond Sleet ו-Pompilus, נצפה פורס תוכנת כופר בשם Medusa במתקפה נגד ארגון אנונימי במזרח התיכון. חוקרי אבטחה זיהו בנוסף ניסיון חדירה כושל של אותם גורמים שכוון לארגון בריאות בארצות הברית. מדוזה פועלת במודל של תוכנת כופר כשירות (RaaS) והושקה בשנת 2023 על ידי קבוצת פשעי סייבר המזוהה בשם Spearwing. מאז הופעתה, המבצע נטל...

אימות מחדש של הונאת דוא"ל של אימות רב-גורמי

פישינג, ספאם
יש להתייחס תמיד בזהירות לאימיילים בלתי צפויים הדורשים פעולה דחופה. פושעי סייבר מתחזים לעתים קרובות למחלקות או ספקי שירותים מהימנים כדי לתמרן נמענים ולגרום להם לחשוף מידע רגיש. האימיילים המכונים "אימות מחדש של אימות רב-גורמי" הם דוגמה מובהקת לטקטיקה זו. הודעות אלו אינן קשורות לחברות, ארגונים או ישויות לגיטימיות והן חלק מקמפיין פישינג מתואם. התראה מזויפת של דלפק שירות IT ניתוח מאשר כי הודעות...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
23,864
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...