הונאת דוא"ל בנוגע לשדרוג אבטחת שרת
הודעות הדוא"ל "שדרוג אבטחת השרת" הן חלק מקמפיין פישינג שנועד לגנוב פרטי כניסה ומידע רגיש אחר. הודעות אלו טוענות שחשבון הדוא"ל של הנמען משתמש בגרסה מיושנת, המכונה לעתים קרובות גרסת תיבת דואר 45.00.62, שלכאורה אינה נתמכת ופגיעה. הקורבנות מתבקשים ללחוץ על כפתור "שדרג לגרסה חדשה יותר" כדי לפתור את הבעיה לכאורה.
במציאות, הטענות מפוברקות לחלוטין, והאימיילים אינם קשורים לחברות, ארגונים או ספקי שירותים לגיטימיים. כל המבצע הוא תכסיס מורכב לאיסוף מידע אישי.
תוכן העניינים
איך הונאה עובדת
לאחר לחיצה על קישור או כפתור השדרוג, הקורבנות מועברים לאתר פישינג המחקה דף כניסה אמיתי לדוא"ל. כל מידע שהוזן, כגון שמות משתמש, סיסמאות או פרטי שחזור, נלכד ונשלח ישירות לתוקפים.
פרטי גישה לחשבון דוא"ל הם מטרה בעלת ערך רב עבור פושעי סייבר מכיוון שהם יכולים לשמש כשער לשירותים מחוברים מרובים. חשבונות שנפרצו עלולים להוביל ל:
- גישה בלתי מורשית לרשתות חברתיות, אחסון ענן ובנקאות מקוונת.
- גניבת זהות והונאות התחזות המכוונות לאנשי קשר ועוקבים.
- עסקאות, רכישות והעברות כספים הונאה.
הנזק הפוטנציאלי
פרטי כניסה גנובים פותחים את הדלת ליותר מאשר רק פריצה לדוא"ל. פושעי סייבר עשויים להשתמש במידע כדי:
התחזות לקורבן – שליחת בקשות הונאה לקבלת כסף, קידום תוכניות הונאה אחרות או הפצת קישורים המכילים תוכנות זדוניות.
גישה לפלטפורמות פיננסיות – חטיפת ארנקים דיגיטליים, שירותי תשלום וחשבונות בנקאות מקוונים לביצוע הונאה.
גניבת מידע רגיש – השגת מידע אישי מזהה (PII) לשימוש בתוכניות גניבת זהות ארוכות טווח.
ספאם כמערכת להפצת תוכנות זדוניות
בעוד שתרמית שדרוג אבטחת השרת מתמקדת בגניבת אישורים, גם דואר זבל הוא כלי נפוץ להעברה של תוכנות זדוניות. קמפיינים של ספאם זדוני (malspam) עשויים לכלול קבצים או קישורים מזיקים במסווה של קבצים מצורפים או עדכונים לגיטימיים. סוגי קבצים נפוצים המשמשים בהתקפות אלה כוללים:
מסמכים – קבצי Microsoft Office, OneNote או PDF, שלעתים קרובות דורשים מהמשתמשים להפעיל פקודות מאקרו או ללחוץ על תוכן מוטמע.
קבצי הרצה – קבצים כגון EXE או RUN שמתקינים ישירות תוכנות זדוניות.
ארכיונים – פורמטים דחוסים כמו ZIP או RAR שמסתירים עומסים זדוניים.
סקריפטים – קבצי JavaScript המסוגלים ליזום הורדות או לבצע קוד מזיק.
תהליך ההדבקה מתחיל לאחר פתיחת הקובץ, ובמקרים מסוימים, נדרשות פעולות נוספות של המשתמש, כגון הפעלת עריכה במסמכי אופיס, כדי להפעיל את התוכנה הזדונית.
שמירה על בטיחות מפני התקפות פישינג בדוא”ל
הונאות פישינג כאלה מנצלות אמון ויוצרות תחושה כוזבת של דחיפות כדי לדחוף את הקורבנות לפעול במהירות. הפחתת הסיכון כרוכה באימות זהות השולח לפני לחיצה על קישורים או פתיחת קבצים מצורפים, הימנעות מכל פעולה בתגובה להודעות לא רצויות הטוענות לבעיות דחופות בחשבון, הפעלת אימות דו-שלבי (2FA) בכל החשבונות החשובים, ועדכון קבוע של סיסמאות תוך הבטחה שכל אחת מהן ייחודית עבור שירותים שונים.
הודעות
נמצאו ההודעות הבאות הקשורות ל-הונאת דוא"ל בנוגע לשדרוג אבטחת שרת:
Subject: Server Security Upgrade Required!! |
