הונאת דוא"ל העתקת אישור SWIFT
שמירה על ערנות בעת התמודדות עם מיילים בלתי צפויים היא חיונית בנוף האיומים של ימינו. פושעי סייבר מסווים לעתים קרובות הודעות זדוניות כתקשורת עסקית חשובה כדי ליצור תחושה כוזבת של דחיפות ואמון. דוגמה אחת היא הונאת הדוא"ל 'עותק אישור SWIFT', קמפיין פישינג שנועד לגנוב פרטי חשבון דוא"ל. מיילים אלה אינם קשורים לאף בנק, חברה, ארגון, מוסד פיננסי או ספק שירותי דוא"ל לגיטימי, למרות שהמראה מרמז אחרת.
תוכן העניינים
הסבר על הונאת העתקת אישור SWIFT
הונאת SWIFT Confirmation Copy היא פעולת פישינג שמנסה להערים על נמענים להאמין שקיבלו אישור העברה בנקאית הדורש בדיקה. הדוא"ל מגיע בדרך כלל עם שורת נושא מדאיגה ולא קשורה בנוגע לסגירת תיבת דואר, מה שיוצר דחיפות ומעודד את הנמענים לפתוח את ההודעה.
בתוך האימייל, הנמען מקבל הודעה שמנהל רכש לכאורה צירף עותק אישור SWIFT עבור תשלום בהעברה בנקאית שהושלם. ההודעה טוענת שקובץ PDF בשם 'Wire Payment Slip' זמין לבדיקה ומפצירה בנמען לגשת אליו באמצעות הכפתורים 'הורד PDF' או 'הצג PDF' המסופקים.
עם זאת, אין אישור תשלום לגיטימי מצורף. ההודעה כולה היא פיתוי מעוצב בקפידה שנועד להפנות קורבנות לאתר אינטרנט לאיסוף אישורים.
מאחורי כפתורי ההורדה: מלכודת גניבת אישורים
הקישורים המוטמעים באימייל אינם פותחים מסמך תשלום. במקום זאת, הם מפנים משתמשים לדף אינטרנט הונאה שנועד לגנוב פרטי התחברות.
עם ביקורם באתר, מוצגת בפני המשתמשים בקשת כניסה תחת הכותרת 'מובילים באבטחה'. הדף טוען באופן שקרי כי נדרש אימות לפני צפייה במסמך המאובטח. לאחר מכן, הקורבנות מתבקשים להזין את כתובת הדוא"ל והסיסמה שלהם.
האתר תוכנן לזהות את ספק הדוא"ל של הנמען ולהציג חיקוי משכנע של דף הכניסה המתאים. בין אם המשתמש מסתמך על Gmail, Yahoo Mail, Outlook או שירות דוא"ל אחר, דף ההונאה מתאים את מראהו כדי להידמות לממשק הכניסה של הספק הלגיטימי. טקטיקה זו מגדילה את הסבירות שהקורבנות יבטחו בדף ויגישו את פרטי הגישה שלהם.
כיצד ההונאה יוצרת תחושה כוזבת של לגיטימציה
היבט מטעה במיוחד של קמפיין זה הוא השימוש במידע מותאם אישית בתוך כתובת ה-URL הזדונית. כתובת האינטרנט עשויה להכיל פרמטרים שנראים כאילו כוללים את כתובת הדוא"ל של הנמען. ניתן להשתמש במידע זה כדי למלא באופן אוטומטי שדות התחברות, מה שיגרום לדף להיראות אותנטי יותר ומותאם למשתמש.
בשילוב עם מיתוג מוכר ומסכי כניסה שנראים מציאותיים, התאמה אישית זו יכולה לגרום לדף הפישינג להיראות לגיטימי במבט ראשון. אף על פי כן, הדפים המוצגים מזויפים, ללא קשר למידת הדמיון שלהם לפורטלי כניסה מקוריים.
חתימת מנהל הרכש, פרטי הקשר שלו וכל שם הכלול בהודעה הינם אלמנטים מפוברקים שמטרתם להגביר את אמינותו בלבד. אין לסמוך עליו או ליצור איתו קשר.
הסיכונים של הזנת אישורים
הגשת פרטי התחברות בדף ההונאה עלולה להיות בעלת השלכות חמורות. לאחר שתוקפים יקבלו גישה לחשבון דוא"ל, הם עשויים לנסות:
איפוס סיסמאות עבור שירותי בנקאות, קניות, מדיה חברתית ושירותים מקוונים אחרים המקושרים לכתובת הדוא"ל שנפרצה.
לבצע גניבת זהות, גישה לתקשורת רגישה, הפצת הודעות פישינג נוספות או ביצוע הונאה פיננסית באמצעות חשבונות הקורבן.
מכיוון שחשבונות דוא"ל משמשים לעתים קרובות כמרכז לשחזור סיסמאות ואימות חשבונות, תיבת דואר אחת שנפגעה עלולה להוביל להשתלטות על חשבונות מרובים בתוך פרק זמן קצר.
איומי תוכנות זדוניות פוטנציאליים
למרות שהמטרה העיקרית של הונאת העתק אישור SWIFT היא גניבת אישורים, קמפיינים דומים של פישינג משמשים לעתים קרובות להפצת תוכנות זדוניות.
פושעי סייבר נוטים לצרף קבצים זדוניים במסווה של מסמכים לגיטימיים. קבצים אלה עשויים להיות תוכניות הפעלה, מסמכי אופיס, קבצי PDF, ארכיונים דחוסים או קבצי סקריפט. במקרים מסוימים, פתיחת הקובץ או הפעלת תכונות כגון פקודות מאקרו יוזמות התקנת תוכנה זדונית.
הודעות דוא"ל אחרות של פישינג מסתמכות על קישורים זדוניים ולא על קבצים מצורפים. לחיצה על קישורים אלה עלולה להפעיל הורדות אוטומטיות או להפנות קורבנות לדפים שמעודדים אותם להוריד ולהפעיל תוכנה מזיקה. ברוב המקרים, הדבקות בתוכנות זדוניות דורשות צורה כלשהי של אינטראקציה של המשתמש לפני ההפעלה.
סימני אזהרה שכדאי לשים לב אליהם
מספר אינדיקטורים יכולים לסייע בזיהוי הונאה זו:
- שורת הנושא של המייל אינה תואמת את תוכן ההודעה.
- הודעות בלתי צפויות בנוגע להעברות בנקאיות או תשלומים שלא היו צפויים כלל.
- לחץ לעיין במסמכים באופן מיידי.
- מבקש להזין פרטי דוא"ל כדי לגשת לקובץ מצורף לכאורה.
הגנה על עצמך מפני ניסיונות פישינג
אם מתקבל דוא"ל אישור SWIFT, יש להתעלם ממנו ולמחוק אותו. על הנמענים להימנע מלחיצה על קישורים, הורדת קבצים או הזנת פרטי גישה באתרים אליהם הגיעו דרך ההודעה. אם כבר הוגשו פרטי גישה, יש לשנות את הסיסמה המושפעת באופן מיידי, ולהפעיל אימות דו-שלבי במידת האפשר.
מחשבות אחרונות
הונאת הדוא"ל SWIFT Confirmation Copy היא קמפיין פישינג המחופש להודעת אישור העברה בנקאית. באמצעות מסמכים מזויפים הקשורים לתשלום ודפי כניסה מזויפים המחקים ספקי דוא"ל פופולריים, התוקפים מנסים לגנוב פרטי חשבון יקרי ערך. להונאה אין קשר למוסד פיננסי, ספק דוא"ל או ישות עסקית לגיטימית. נקיטת זהירות עם דוא"ל בלתי צפויים, אימות עצמאי של בקשות והימנעות מקישורים חשודים נותרו חלק מהדרכים היעילות ביותר למנוע פריצה לחשבון, הפסדים כספיים וגניבת זהות.
System Messages
The following system messages may be associated with הונאת דוא"ל העתקת אישור SWIFT:
Subject: Final Reminder: Your Mailbox Is Scheduled for Closure |
