לפי החשד, העובדים משכו מיליוני שקלים מהחברה והונו את המשקיעים (להמחשה) | צילום: Getty Images

האם ישראלים נופלים קורבן להונאה של "תמיכה טכנית"?

בשבועות האחרונים נרשמה מתקפה קלאסית על ישראלים: אדם המתקשר ביוזמתו ומזדהה כ-"נציג תמיכה" של מיקרוסופט, או חברה מהימנה אחרת. זהירות, מדובר בהונאה

ניב ליליאןשמעון יעיש
, עודכן
0

פוסט שפורסם לאחרונה בפייסבוק, מגולל את הסיפור הבא:

"אזהרה בנוגע לנסיון השתלטות על המחשב- כאן ועכשיו....לפני כחצי שעה , התקשרה אלי הביתה, גברת עם מבטא הודי כבד וטענה שהיא ממרכז ווינדוס בקליפורניה, ושיש לי בעיה חמורה במחשב, מכיוון שוירוס מאוד חמור ממלזיה תקף אותו ורק הם יכולים לתקן. (היא שללה את הניסיונות לקבל עזרה ממיקרוסופט ישראל...).

ביקשתי ממנה להתקשר למשרד, כי שם המחשב, כי סה"כ נשמע אמין, אבל למזלי אני מוקפת באנשים פחות תמימים ממני,  וגם טלפון למנהל הפורום היקר, וכן טלפון למרכז הסייבר הלאומי (*9344) הבהירו לי שכמעט נפלתי קורבן לנוכלים שעושים השתלטות מרחוק על המחשבים, נועלים את המחשב, ומבקשים כופר עבור המידע".

תקיפות זדוניות מהסוג המתואר למעלה, אינן נדירות. מדובר בתקיפות המשלבות פעילות החביבה על האקרים – הנדסה חברתית. ניצול תמימותו של קורבן שמאמין שאכן מתקשר אליו מישהו "ממרכז התמיכה של מיקרוסופט" או כל חברת טכנולוגיה אמינה ומוכרת אחרת (אפל, פייסבוק או גוגל לצורך העניין), ומאפשר לו להתקין תוכנה המאפשרת לתוקף להשתלט על המחשב מרחוק או להתקין נוזקה שאכן עלולה להפוך לנוזקת כופר. מה שיקרה זה, שהמחשב שלכם יינעל, תוכן הכונן יוצפן, והתוקפים ידרשו כופר כספי כדי לשחררו. תקיפות דומות קיימות בדואר אלקטרוני כגירסה כתובה של אותה תקיפה – מייל שנראה אמין מהתמיכה של גוף טכנולוגי גדול כזה או אחר, שמפתה את הקורבן לאתר מזוייף שבו יתקין מרצונו תוכנה שתפגע לו במחשב או תניב רווח לתוקפים. 

עידו נאור, חוקר בכיר בצוות GReAT  במעבדת קספרסקי, מסביר בשיחה עם "ישראל היום":

 "בשבועות האחרונים זוהו מספר רב של התקפות כלפי אזרחים ישראלים, כאשר מיקוד ההתקפה היה אינטראקציה אישית בין איש קש מצד התוקף ובין הקורבן, במהלכה איש הקש מזדהה כעובד של חברה מוכרת ומהימנה וטוען כי ישנה תקלה במכשיר של הקורבן או שהתגלה וירוס במכשיר הקורבן, ומבקש ממנו דרך מהירה לשתול קובץ על המכשיר על מנת להסיר את האיום או לתקן את הבעיה. 

הפעלת הקובץ עלולה להוביל למספר תרחישים: 1. נעילת קבצי המחשב באמצעות הצפנה חזקה ודרישת כופר. 2. התקנה של תוכנת השתלטות מרחוק על מכשיר הקורבן. 3. תוכנה לכריית מטבעות וירטואליים ולעיתים רחוקות – תוכנה המנסה להתחקות אחר פעולות פיננסיות של הקורבן. 

על מנת להימנע מאיום מסוג זה ממליצה מעבדת קספרסקי שלא להיעתר לסוג זה של פניות, גם אם כביכול מדובר בפניה מחברה מוכרת ומהימנה, ובשום אופן לא לבצע פעולות במכשיר – לא להתקין מרחוק קבצים ולא  לפתוח אף לינק שנשלח לקורבן. במידה ונתקלתם באירוע מסוג זה פנו אל רשות הסייבר", ממליץ נאור.

ואם נפשט ונחזור על דבריו – חברות כמו מיקרוסופט לעולם, לא יוצרות קשר טלפוני באופן אישי עם לקוחות ביוזמתן. אנשי שירות של מיקרוסופט ואחרות יכולים להשיב טלפונית לפנייה יזומה שלכם, אבל לעולם לא יצרו אתכם קשר טלפוני אם לא פניתם אליהם תחילה

אם יוצר אתכם קשר אדם המזדהה כנציג תמיכה של מיקרוסופט, אפל, גוגל, פייסבוק או כל חברה מוכרת אחרת מבלי שזכור לכם שפניתם אליהם קודם – אספו כמה שיותר פרטים על השיחה, והעבירו את פרטיה למרכז הסייבר הלאומי או למשטרה. כמובן, אל תשתפו פעולה עם האיש בצדו השני של הקו – ונתקו את השיחה. 

 

 

 

 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
אבטחהאבטחת מידעאינטרנטמיקרוסופט