מערך הסייבר הלאומי פרסם היום (רביעי) אזהרה לפיה בימים האחרונים מתקבלת בתיבות הדוא"ל של עובדים בארגונים רבים הודעה, הנשלחת לכאורה מחברות ישראליות, שמכילה קובץ זדוני שמדביק את הרשת של הארגון. ההודעה מגיעה מכתובות דוא"ל של חברות שככל הנראה נתקפו, ומופצת אוטומטית ללא ידיעתן לרשימות תפוצה וספקים של אותן החברות.
מערך הסייבר הלאומי מזהיר מפני פתיחה של הקובץ המצורף להודעות דוא"ל אלו, המהווה סכנה למערכות הארגוניות, וקורא לארגונים לפעול למניעת פתיחתו בארגון או לזיהוי של הדבקה. המערך מסייע בימים האחרונים למספר חברות שבהן הקובץ התקבל ונפתח. ככל הנראה לאחר ההדבקה של הרשת, ההודעה ממשיכה לשכפל ולהפיץ עצמה מתוך ארגונים שנדבקו לרשימות התפוצה שלהם.
"פתיחת הקובץ מובילה להורדת מספר קבצים זדוניים לעמדת המשתמש ובכך מאפשרת לתוקפים להשיג גישה לרשת הארגון", אומרים במערך הסייבר. "ככל שמתעורר חשד, יש לוודא עם השולח ישירות כי אכן שלח את ההודעה ולהימנע מללחוץ על הקישור והקבצים".
עוד הוסיפו כי "מערכות ההגנה בארגון לא תמיד מזהות את הקבצים כזדוניים ולכן המערך הפיץ אתמול בערב התרעה בנושא וקובץ מזהים בקרב ארגונים שמאפשר להם לזהות האם המערכת שלהן נדבקה, וכן המלצות להתגוננות".
איך זה קורה? ההודעה מגיעה משולח שכתובתו ושמו נראים מוכרים לכאורה לארגון ומכילה קישור המוצג כצרופה מסוג zip למשל, להורדת קבצים. קישור זה מכיל קבצים נוספים כגון מסוג Excel ו-Word, (וורד), אך הם עשויים להגיע בשמות שונים ובפורמטים נוספים ואף במענה להודעה.
"ארגונים רבים מהווים מעת לעת מטרה למתקפות זדוניות. כבר בשנה שעברה ראינו גל דיווחים על מיילים זדוניים שנשלחים לחברות וארגונים מכתובות מייל אמיתיות של חברות עמן הם נמצאים בתקשורת יומיומית", אומרים בחברת אבטחת המידע ESET, והוסיפו: "חשוב לשמור על מודעות העובדים למיילים זדוניים וניסיון להשיג דריסת רגל אל תוך הארגון על-ידי התחזות ואמצעים זדוניים".