הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג הונאת דוא"ל להערכת ספקים

הונאת דוא"ל להערכת ספקים

עד Mezo ב-פישינג, ספאם
לתרגם ל:

יש להתייחס בזהירות לאימיילים בלתי צפויים היוצרים תחושת דחיפות, במיוחד כאשר הם מבקשים מידע רגיש או מעודדים משתמשים ללחוץ על קישורים. פושעי סייבר מסווים לעתים קרובות קמפיינים של פישינג כתקשורת עסקית לגיטימית בניסיון להטעות את הנמענים למסור מידע סודי. האימיילים המכונים "הערכת ספקים" הנדונים כאן אינם קשורים לחברות, ארגונים, קבלנים או גופי רכש אמיתיים. במקום זאת, הם חלק מפעולת פישינג לגניבת אישורים שנועדה לפגוע בחשבונות דוא"ל ולהקל על הונאה נוספת.

הסבר על הונאת 'הערכת ספקים'

הודעות הדוא"ל ההונאה מגיעות בדרך כלל עם נושא ההודעה "המסמך מוכן לבדיקה" ומתחזות להזמנה להצעת מחיר מקצועית הקשורה ליוזמת תשתית שתוכננה לכאורה לתחילת הרבעון השני של 2026. הנמענים מקבלים הודעה כי נבחרו לעיין במסמך בקשה להצעת מחיר (RFQ) כחלק מהזדמנות לכאורה להערכת ספק.

כדי שההודעה תיראה משכנעת, האימייל מכיל מה שנראה כמו קובץ PDF מצורף בשם 'Bid_Invitation_RFQ_2026_Q2.pdf' לצד כפתור 'סקירת בקשת הצעות מחיר בצורה מאובטחת'. עם זאת, אף אחד מהרכיבים אינו קובץ מצורף לגיטימי. שניהם פשוט קישורים הניתנים ללחיצה המפנים משתמשים לאותו אתר זדוני.

ההודעה גם מנסה ללחוץ על הנמענים לפעול במהירות על ידי ציון מועד אחרון להגשה והצגת הודעות כגון 'תוקף הקישור יפוג בעוד 20 יום'. טקטיקות דחיפות אלו משמשות בדרך כלל בהתקפות פישינג כדי להפחית את הסבירות שמטרות יבדקו בקפידה את האימייל לפני שילחצו עליו.

איך גניבת אישורים עובדת

ברגע שנמען לוחץ על כפתור הקובץ המצורף או הסקירה המזויפים, הוא מופנה לדף כניסה הונאה שנועד לחקות ספק שירותי דוא"ל מהימן. דפי פישינג אלה הם לרוב מתוחכמים ביותר ועשויים לזהות אוטומטית את דומיין הדוא"ל של הקורבן כדי להציג פורטל כניסה שנראה מוכר.

לדוגמה, משתמשי Gmail עשויים לראות מסך התחברות בסגנון גוגל, בעוד שמשתמשי Outlook עשויים לקבל ממשק בסגנון מיקרוסופט. התאמה אישית זו מגדילה את הסבירות שהקורבנות יאמינו שהדף אמיתי.

כל פרטי הכניסה המוזנים בטופס ההונאה מועברים ישירות לתוקפים. מכיוון שחשבונות דוא"ל משמשים לעתים קרובות כנקודת שחזור עבור שירותים מקוונים אחרים, פרטי התחברות גנובים עלולים להוביל לפריצה נרחבת לחשבונות.

מדוע גניבת פרטי דוא”ל מסוכנים

חשבונות דוא"ל שנפרצו יכולים לספק לפושעי סייבר גישה נרחבת לחייו הדיגיטליים של הקורבן. ברגע שתוקפים משתלטים על תיבת דואר נכנס, הם עשויים:

  • איפוס סיסמאות עבור חשבונות בנקאות, קניות, אחסון ענן או מדיה חברתית המקושרים לכתובת הדוא"ל
  • קריאת תקשורת רגישה ומידע פיננסי
  • שליחת הודעות דוא"ל פישינג לעמיתים לעבודה, לקוחות, חברים או בני משפחה
  • ביצוע התקפות פגיעה בדוא"ל עסקי (BEC) נגד מעסיקים
  • מכירת גישה לחשבונות גנובים בשווקים תת-קרקעיים של פשעי סייבר

    • הסיכונים הופכים לגדולים עוד יותר כאשר משתמשים משתמשים שוב באותה סיסמה בחשבונות מרובים. גניבת קוד גישה יחידה עלולה לפתוח שירותים מחוברים רבים.

    סימנים לכך שהאימייל הוא הונאה

    מספר אינדיקטורים חושפים את אופיו הזדוני של קמפיין פישינג זה. פרטי השולח לכאורה ופרטי הקשר מפוברקים, וההודעה מסתמכת במידה רבה על דחיפות כדי לעורר פעולה מיידית. בנוסף, קובץ ה-PDF המצורף המזויף הוא בסך הכל היפר-קישור מוסווה ולא קובץ לגיטימי.

    סימן אזהרה עיקרי נוסף הוא הבקשה להתחבר דרך דף חיצוני. תהליכי רכש או הערכת ספקים לגיטימיים לעיתים רחוקות דורשים מהנמענים לאמת את פרטי הדוא"ל שלהם באמצעות קישורים של צד שלישי שאינם קשורים הנשלחים במיילים לא רצויים.

    והכי חשוב, לספק הדוא"ל שדף הפישינג מנסה לחקות אין שום קשר להונאה עצמה.

    סיכונים פוטנציאליים של תוכנות זדוניות

    למרות שקמפיין זה מתמקד בעיקר בגניבת אישורים, תבניות פישינג דומות משמשות לעתים קרובות להפצת תוכנות זדוניות. פושעי סייבר משתמשים בדרך כלל בדוא"ל כשיטת מסירה של תוכנות זדוניות על ידי הטמעת תוכן מזיק בתוך קבצים מצורפים או קישורים.

    גורמי איום עלולים להפיץ מסמכי Microsoft Office נגועים, קבצי PDF, ארכיוני ZIP או RAR, קבצי JavaScript או תוכניות הרצה. במקרים רבים, תהליך ההדבקה מתחיל רק לאחר שהקורבן פותח את הקובץ, מפעיל פקודות מאקרו או מפעיל ידנית תוכנה שהורדה.

    חלק מקמפייני הפישינג נמנעים לחלוטין מקבצים מצורפים ובמקום זאת מכוונים את הקורבנות לאתרים זדוניים המסוגלים ליזום הורדות אוטומטיות של תוכנות זדוניות או להערים על משתמשים ולגרום להם להתקין עדכוני תוכנה ומתקינים מזויפים.

    מחשבות אחרונות

    קמפיין הדוא"ל "הערכת ספקים" הוא הונאת פישינג המחופשת להזמנה לגיטימית למכרז עסקי. מטרתה העיקרית היא לגנוב פרטי חשבון דוא"ל באמצעות דף כניסה משכנע אך הונאה. הודעות הדוא"ל אינן קשורות לארגון אותנטי, תוכנית ניהול ספקים או תהליך רכש.

    על הנמענים להימנע מאינטראקציה עם ההודעה, להימנע מלחיצה על קישורים או כפתורים מוטמעים ולמחוק את האימייל באופן מיידי. שמירה על זהירות בתקשורת עסקית לא רצויה חיונית להגנה על מידע אישי, חשבונות תאגידיים וביטחון פיננסי מפני איומי סייבר מתוחכמים יותר ויותר.

    System Messages

    The following system messages may be associated with הונאת דוא"ל להערכת ספקים:

    Subject: Document Ready for Review

    Bid Invitation
    Vendor Evaluation Opportunity

    We are in the early stages of organizing an infrastructure initiative scheduled for early Q2 2026. Based on your team's background, we would like to invite you to participate in our vendor evaluation.

    We are currently gathering preliminary outlines. The comprehensive Request for Quotation (RFQ) is attached to this message for your reference. It outlines the project scope and technical requirements.

    Attached Document
    Bid_Invitation_RFQ_2026_Q2.pdf
    Size: 2.4 MB • Expires: May 7, 2026

    Submission Timeline

    We ask that all materials be sent over by May 29, 2026.
    All bids and questions must be sent to:
    [email address]

    [Review RFQ Securely]

    Link expires 20 days

    This message was sent to you by pcrisk

    © 2026 All rights reserved.

    מגמות

    עדכון אבטחה לזיהוי הונאות דוא"ל של מכשירים ומיקומים...

    פישינג, ספאם
    יש להתייחס בזהירות לאימיילים בלתי צפויים הדורשים פעולה דחופה, במיוחד כאשר הם כוללים אזהרות אבטחה של החשבון או בקשות לאימות מידע אישי. פושעי סייבר מסווים לעתים קרובות הודעות פישינג כהודעות רשמיות כדי לתמרן את הנמענים לחשוף מידע רגיש. האימיילים "עדכון אבטחה לזיהוי מכשירים ומיקומים מהימנים" הם חלק מקמפיין הונאה כזה ואינם קשורים לחברות, ארגונים או ספקי שירותי דוא"ל לגיטימיים. הודעת אבטחה הונאה...

    הכי נצפה

    טוען...