פוטרתם בהודעה? יכול להיות שזו תרמית מתוחכמת

תרמית פישינג חדשה ומפתיעה מנצלת את החשש הטבעי של כולנו מפיטורין כדי לגרום לקורבנות להוריד תוכנות זדוניות. איך בדיוק פיטורין יכולים לשמש לפריצה למחשבים? ביקשנו מ-Calude להסביר ע"פ דיווח של אתר הרג’יסטר.

המתקפה, שזוהתה לאחרונה על ידי ענקית שירותי הרשת Cloudflare, מתחזה להודעה רשמית על סיום העסקתו של הנמען. החברה זיהתה לפחות 14 ארגונים שהותקפו, ביניהם חברות תעופה וחלל, חברות ביטוח, משרדי ממשלה, וגופי חינוך.

"זוהי מתקפה ברוטלית במיוחד", מסביר בלייק דארשה, ראש מחלקת המודיעין ב-Cloudflare. "התוקפים מנצלים את ההאטה הכלכלית ואת החששות מפיטורין כדי לגרום לאנשים לפעול מתוך פחד".

כך פועלת התרמית:
* הקורבן מקבל אימייל המתחזה להודעה תאגידית רשמית;
* ההודעה כוללת סמלים רשמיים (כמו סמל הממלכה הבריטית) ומספר תיק משפטי;
* המכתב מזהיר כי נדרשת "פעולה מיידית" ומאיים בהשלכות משפטיות;
* הנמען מתבקש ללחוץ על כפתור "הורד מסמך" לקבלת מידע נוסף;
* הקישור מפנה לאתר המתחזה למיקרוסופט להורדת המסמך;
* המסמך מכיל תוכנה זדונית הפורצת למחשב של הנמען.

התרמית פועלת רק על מחשבים המריצים את מערכת ההפעלה Windows – אם כי, בשל העובדה שהיא שולטת על רובו המוחלט של השוק, זו לא בדיוק נחמה. אם מישהו מנסה לפתוח את הקישור במכשיר אחר, מופיעה הודעה שהקובץ ניתן לפתיחה רק במחשבי Windows.

הקובץ המזיק הוא לא מסמך, אלא קובץ מכווץ בפורמט RAR (כן, הפורמט של התוכנה ההיא שיש לכולם על המחשב ואף אחד לא שילם את כמה עשרות השקלים שהיא עולה), המכיל סקריפט Visual Basic זדוני. כאשר הסקריפט מופעל, הוא מוריד ומפעיל תוכנות זדוניות נוספות, כולל "סוס טרויאני" בנקאי בשם Ponteiro, הגונב פרטי התחברות לאתרי בנקים.

"הפושעים תמיד מחפשים דרכים חדשות להשיג מעורבות של הקורבנות", מסביר דארשה. "כרגע הם משתמשים באימייל, אבל בעתיד הם עשויים לעבור לפלטפורמות אחרות, כמו לינקדאין או פייסבוק. המטרה שלהם היא תמיד אותה מטרה – לגנוב כסף".

כיצד להתגונן:
* לעולם אין ללחוץ על קישורים בהודעות לא צפויות, גם אם הן נראות רשמיות;
* יש לבדוק את כתובת השולח בקפידה;
* במקרה של הודעה משפטית, יש ליצור קשר ישיר עם הגוף הרלוונטי;
* חשוב להשתמש בתוכנת אנטי-וירוס מעודכנת;
* יש לדווח על ניסיונות פישינג לגורמי האבטחה בארגון.