הודעת אבטחה - סיוע בבינה מלאכותית זמין כעת הונאת דוא"ל

הודעות הדוא"ל "הודעת אבטחה - סיוע בבינה מלאכותית זמין כעת" הן סוג של דואר זדוני שנועד להערים על נמענים ולגרום להם לחשוף את פרטי חשבון הדוא"ל שלהם. הודעות אלו מציבות כהודעות אבטחה חשובות שלכאורה מציעות למשתמשים את האפשרות להפעיל כלי חדש המופעל על ידי בינה מלאכותית להגנה משופרת על דוא"ל. במציאות, התוכן מפוברק, ומטרת התוכנית היא גניבת אישורים. חשוב לציין, שהודעות דוא"ל אלו אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים.

כיצד מתבטאת ההונאה

קורבנות בדרך כלל מקבלים הודעות עם נושאים הדומים ל-'עדכון אבטחה: סיוע בינה מלאכותית אופציונלי זמין כעת [EMAIL_ADDRESS].'. גוף האימייל טוען באופן שקרי שעוזר בינה מלאכותית חדש זמין לשיפור אבטחת האימייל על ידי זיהוי קישורי פישינג, חסימת תוכן מטעה ומניעת גישה לא מורשית לחשבון. בעוד שההודעה מציעה שהפעלת תכונה זו היא אופציונלית, היא מפצירה בחום בנמענים ליישם אותה.

הקישורים המוטמעים בהודעות דוא"ל אלה מפנים משתמשים לאתר פישינג המחקה דף כניסה אמיתי של דוא"ל. לאחר הזנת פרטי הגישה, הם נלכדים ומועברים ישירות לתוקפים.

למה המיילים האלה מסוכנים

חשבונות שנפרצו עשויים להכיל מידע אישי או פיננסי רגיש ולספק גישה למגוון רחב של שירותים מקוונים. פושעים עלולים לנצל הודעות דוא"ל שנחטפו כדי:

• גניבת זהויות והתחזות לקורבן כדי לבקש כסף, הלוואות או תרומות.
• קדם תוכניות הונאה או הפצת תוכנות זדוניות על ידי שליחת קבצים מצורפים או קישורים זדוניים.
• שימוש לרעה בחשבונות מקושרים כגון רשתות חברתיות, פלטפורמות העברת הודעות, פורטלים של מסחר אלקטרוני או אפילו שירותי בנקאות.
• לבצע רכישות או עסקאות פיננסיות לא מורשות באמצעות פרטי תשלום גנובים.

זיהוי הדגלים האדומים

חוקרי אבטחה מדגישים מספר סימני אזהרה שמשתמשים צריכים לשים לב אליהם בעת התמודדות עם הודעות אבטחה לא רצויות:

• קריאות לפעולה דחופות או מנוסחות בצורה חריפה, כגון 'הפעל עכשיו' או 'מומלץ מאוד'.
• קישורים המובילים לפורטלים של כניסה שנראים מעט לא נכונים בהשוואה לשירות הלגיטימי.
• דקדוק לקוי, עיצוב חריג או כתובות שולח חשודות.

כיצד נוכלים מנצלים קמפיינים של ספאם לרעה

ניסיונות פישינג אלה הם חלק מפעולות ספאם רחבות יותר. מלבד גניבת אישורים, קמפיינים של ספאם מפיצים לעתים קרובות תוכנות זדוניות באמצעות קבצים המצורפים או מקושרים בהודעות דוא"ל. קבצים זדוניים עשויים להגיע בצורה של:

• ארכיון (ZIP, RAR)
• קבצי הרצה (EXE, RUN)
• מסמכים (Microsoft Office, OneNote, PDF)
• סקריפטים של ג'אווה סקריפט

הדבקות עשויות להתחיל מיד עם פתיחת קובץ, אך פורמטים מסוימים דורשים התערבות מצד המשתמש. לדוגמה, מסמכי Office דורשים לעתים קרובות מהמשתמשים להפעיל פקודות מאקרו, בעוד שקבצי OneNote עשויים להכיל אלמנטים זדוניים הניתנים ללחיצה.

מחשבות אחרונות

הודעת האבטחה – הודעות דוא"ל עם סיוע מבוסס בינה מלאכותית (AI Assist Now Available) אינן אלא תוכנית פישינג עטופה בהבטחה מזויפת ל"הגנה מבוססת בינה מלאכותית". הן אינן קשורות לספק דוא"ל לגיטימי או לשירות אבטחת סייבר. על הנמענים להישאר זהירים, להימנע מאינטראקציה עם קישורים או קבצים מצורפים חשודים, ולאמת את האותנטיות של כל ההודעות הנכנסות לפני שתגיבו.