הונאת דוא"ל של תחזוקת מערכת דואר אלקטרוני
מומחי אבטחת סייבר זיהו קמפיין פישינג חדש, המתחזה לעדכון שירות לגיטימי, המכונה Webmail System Maintenance Email Scam. תוכנית זו מרמה את הנמענים להאמין שיש צורך בפעולה דחופה כדי לתחזק את חשבונות הדוא"ל שלהם, בעוד שהמטרה האמיתית היא לאסוף מידע רגיש לשימוש זדוני.
תוכן העניינים
התראות תחזוקה מזויפות: ההתקנה
קורבנות מקבלים הודעות דוא"ל עם נושא כגון 'חשוב: חשבון מאובטח' או כותרות דומות שנשמעות דחופות. הודעות אלו טוענות שהן מגיעות מספק דוא"ל מוכר ומזהירות מפני תחזוקה קרובה של הפלטפורמה. כדי 'להתכונן' לעדכון זה, המשתמשים מתבקשים לאשר את הגדרות החשבון שלהם.
התרמית מנסה ליצור דחיפות על ידי התרעה על כניסות למכשירים לא מזוהים ובקשה מהנמענים לאבטח את חשבונותיהם באמצעות כפתור 'אשר הגדרות'. כפתור זה מפנה משתמשים לדף כניסה דוא"ל דומה.
דפים מזויפים ואתרים חטופים
לחיצה על הכפתור שסופק אינה מובילה את המשתמשים לספק הדוא"ל הלגיטימי שלהם. במקום זאת, היא שולחת אותם לדף פישינג, שיבוט זדוני של פורטל כניסה לדוא"ל. מה שמסוכן במיוחד הוא שהדף המזויף הזה מתארח באתר לגיטימי, שככל הנראה נפרץ על ידי פושעי סייבר. זה נותן להונאה אווירה של אותנטיות שיכולה להטעות אפילו משתמשים זהירים.
האימיילים מתייחסים במפורש ל-Roundcube, אך חוקרים אישרו כי הודעות אלו אינן קשורות ל-Roundcube או לכל ספק שירות אמיתי אחר. תרמית זו אינה מורשית לחלוטין ומונעת.
מה קורה לתעודות גנובות
כאשר משתמשים מזינים את פרטי הכניסה שלהם לאתר הפישינג, המידע מועבר מיד לנוכלים. משם, התוקפים עשויים:
- חטיפת חשבון הדוא"ל של הקורבן.
- השתמש באימייל כדי לאפס סיסמאות עבור שירותים מקושרים.
- להתחזות לקורבן כדי להונות את אנשי הקשר שלו.
- הפצת תוכנות זדוניות או ספאם דרך החשבון שנפרץ
אם החשבון הגנוב קשור לשירותים פיננסיים, נוכלים עלולים לנסות לבצע רכישות או עסקאות לא מורשות, מה שיגדיל את הנזק באופן משמעותי.
מעבר לדוא”ל: יותר מסתם פישינג
בעוד שגניבת אישורים היא המוקד העיקרי של הונאה זו, תוקפים עשויים גם לשאוף לאסוף נתונים אישיים וכספיים נוספים. במקרים מסוימים, הודעות דוא"ל פישינג עשויות להכיל או לקשר לקבצים נגועים בתוכנה זדונית. קבצים אלה מגיעים בצורות רבות:
קבצים מצורפים זדוניים נפוצים:
- מסמכי Microsoft Office או PDF
- ארכיונים דחוסים (ZIP, RAR)
- קבצי הפעלה (EXE, RUN)
- קבצי ג'אווהסקריפט
כיצד מתרחשות זיהומים:
- יש להפעיל פקודות מאקרו בקבצי אופיס
- יש ללחוץ על קישורים/קבצים מוטמעים במסמכי OneNote
- פורמטים מסוימים מפעילים התקנה אוטומטית בעת פתיחה
פתיחת קבצים נגועים אלה עלולה להתקין באופן שקט תוכנות ריגול, תוכנות כופר או תוכנות זדוניות אחרות על מכשיר הקורבן.
סימני אזהרה עיקריים של הונאה
היו ערניים לדגלים האדומים הבאים, שלעתים קרובות מצביעים על ניסיון פישינג:
- הודעות בלתי צפויות או דחופות בנוגע לאבטחת חשבון
- בקשות לאימות או אישור פרטי חשבון באמצעות דוא"ל
- כתובות דוא"ל או קישורים שאינם תואמים לדומיין הרשמי
- דקדוק או עיצוב לקויים בהודעה
- קבצים מצורפים או קישורים חשודים, במיוחד משולחים לא ידועים
סיכום: הישארו ערניים, הישארו בטוחים
הונאת דוא"ל לתחזוקת מערכת הדוא"ל היא מתקפת פישינג מתוחכמת שמנצלת את אמון המשתמשים ואת דחיפותם. היו תמיד סקפטיים לגבי התראות אבטחה או הודעות תחזוקה לא רצויות, במיוחד כאלה המבקשות מכם ללחוץ על קישורים או לספק אישורים. הונאות אלו אינן קשורות לחברות או ספקי דוא"ל לגיטימיים.
הגן על המידע האישי שלך, דווח על מיילים חשודים והשתמש בסיסמאות חזקות וייחודיות עבור כל החשבונות שלך. בעולם אבטחת הסייבר, רגע של זהירות יכול להציל אותך מהשלכות חמורות.
הודעות
נמצאו ההודעות הבאות הקשורות ל-הונאת דוא"ל של תחזוקת מערכת דואר אלקטרוני:
|
Subject: Important: Secure Account Webmail System Maintenance Hello - , We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices. Confirm Settings Completing this quick step will ensure your account is ready for the upcoming improvements. This is a routine service notification from the Support Team. © 2025 Roundcube Webmail. All rights reserved. |
