סקירת הונאת הפעילות האחרונה שלך
חוקרי אבטחת סייבר דיווחו על קמפיין פישינג נרחב המכונה הונאת 'בדוק את הפעילות האחרונה שלך'. הודעות אלו טוענות באופן שקרי שהיו כניסות חשודות לדוא"ל האינטרנט של הנמען ודוחפות משתמשים 'לאבטח' את חשבונותיהם על ידי לחיצה על כפתור שמוביל לדף כניסה מזויף. הודעות דוא"ל אלו הן ספאם זדוני ואינן קשורות ל-cPanel, לספקי דוא"ל אינטרנט או לכל חברה, ארגון או שירות לגיטימיים. יש להתייחס אליהן כאל ניסיונות עוינים לגניבת אישורים ולהעביר תוכנות זדוניות.
תוכן העניינים
פיתיון הדוא”ל
הודעות אופייניות (שורות הנושא משתנות; דוגמה נפוצה אחת מתחילה ב-'זיהינו פעילות התחברות אחרונה בחשבון הדוא"ל שלך, אנא אשר') מציגות סיכום פעילות מפוברק - בדרך כלל טוענות לשלוש התחברות אחרונות מאזורים שונים (בדרך כלל אפריקה, אירופה וצפון אמריקה). ההודעה קוראת לנמען לבדוק או לאבטח את חשבונו באופן מיידי. כדי ליצור דחיפות, היא מזהירה כי הגישה תוגבל או מציעה שפה דרמטית שמטרתה לגרום לך לפעול מבלי לחשוב. כפתור 'אבטח חשבון' המובטח הוא המלכודת - הוא מפנה לדף איסוף אישורים במסווה של טופס התחברות לדוא"ל לגיטימי.
כיצד מתנהלת ההונאה
אם תקליד את כתובת הדוא"ל והסיסמה שלך בדף הפישינג, תוקפים יאכזו את האישורים האלה ויכולים:
- השתלט על תיבת הדואר הנכנס וקרא או מחק הודעות.
- שליחת הודעות פישינג או הונאה לאנשי הקשר שלך (לעתים קרובות תוך התחזות לעצמך).
- השתמשו בתהליכי איפוס סיסמה כדי להשתלט על שירותים מקושרים (רשתות חברתיות, חנויות, בנקאות, אחסון ענן וכו').
- לבצע הונאה, לבקש כסף מאנשי הקשר שלך או להפיץ תוכנות זדוניות וקישורים זדוניים.
- מכירת פרטי התחברות ונתונים אישיים בשווקים תת-קרקעיים.
כיצד לזהות מיילים של פישינג
- 'התראת אבטחה' בלתי צפויה לגבי כניסות אחרונות שלא ביקשת.
- שפה דחופה ואיומים בניתוק או השעיית חשבון.
- כפתור או קישור בולט שכותרתו 'אבטחת חשבון' / 'סקירת פעילות' המפנה לכתובת URL לא מוכרת.
- טקסט כתוב בצורה גרועה או סתירות עדינות בלוגואים, בכתובות השולחים או בעיצוב (אם כי חלק מהקמפיינים נראים מלוטשים מאוד).
הסיכונים של דואר זבל
ייתכן שהפעלות ספאם אלו יכלולו גם קבצים מצורפים או קישורים המספקים תוכנות זדוניות. סוגי קבצים מצורפים זדוניים נפוצים הנראים בקמפיינים כאלה כוללים: ארכיונים (ZIP, RAR), קבצי הרצה (.exe, .run), מסמכי Office (Word, Excel), קבצי PDF, קבצי OneNote ו-JavaScript. סוגי קבצים מסוימים דורשים פעולות משתמש נוספות - לדוגמה, מסמכי Office עשויים לבקש ממך להפעיל פקודות מאקרו, וקבצי OneNote עשויים להסתמך על קישורים מוטמעים - אך לאחר ביצוע פעולות אלו, שרשרת התקנת התוכנה הזדונית יכולה להתחיל.
מַסְקָנָה
קמפיין "בדוק את הפעילות האחרונה שלך" הוא דוגמה מובהקת לתוקפים המשתמשים בפחד ובדחיפות כדי לאסוף אישורים ולהפיץ תוכנות זדוניות. זכרו: ספקים לגיטימיים לעיתים רחוקות ידרשו אימות מיידי באמצעות קישורי דוא"ל לא רצויים, וניתן לאמת התראות אבטחה אמיתיות על ידי כניסה ישירה לחשבונכם דרך האתר הרשמי של הספק או פנייה לתמיכה. ערנות, סיסמאות ייחודיות ו-2FA הן ההגנות הטובות ביותר שלכם. אם כבר נפגעתם, פעלו במהירות - שנו סיסמאות, הפעילו 2FA, סרקו את המערכות שלכם והודיעו לספקים שנפגעו.
System Messages
The following system messages may be associated with סקירת הונאת הפעילות האחרונה שלך:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
