09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

תרמיות פישינג חדשות- הודעה מגוגל ומשכורת

קטגוריה: אבטחת מידע וסייבר

בימים האחרונים מבצעים האקרים שתי תקיפות פישינג נרחבות היקף, מקצועיות ומתוחכמות במיוחד. במסגרת התקיפה הראשונה, ההאקרים שולחים כמות גדולה של. . .

 
הודעות דואר אלקטרוני המתחזות להיות מטעם מפתח התוכנה הפיננסית Intuit. המיילים כוללים מידע אודות מועדי הפקדות וסכומי כסף אשר יופקדו במהלכם, אך הדבר מותנה באם הלקוח ילחץ על הקישור המופיע במייל. כאשר אותו קישור נלחץ, הלקוח מגיע כביכול לחשבון שלו, ואז נמסר לו כי הגישה תתאפשר רק לאחר התקנת כלי האבטחה החדשה של חברת Intuit. אותו כלי "אבטחה" הוא למעשה כלי התקיפה של ההאקרים שמאפשר להם להדביק את עמדת הקצה של המשתמש.

בתקיפה השניה, משתמשים מקבלים הודעה כביכול מגוגל, ולפיו חשבון הדוא"ל שלו עומד בפני סגירה אלא אם כן יעדכן את פרטיו באמצעות הקישור שמופיע בהודעה. הקורבן התמים חושב שהאימייל באמת מגיע מ-google, ולכן מסכים להכניס מידע על חשבון הדוא"ל שלו (לרבות שם משתמש וסיסמה) במסך שלהלן:

Google Docs Email Phishing Form

מיותר לציין שהתוקף יכול להשתמש במידע זה בכדי להיכנס לאותו חשבון דוא"ל ולהשתלט עליו.

לצורך הערכת רמת החשיפה של הארגון לתקיפות מסוג פישינג, אנו מציעים את מבדק המימד האנושי, אותו ביצענו במהלך החודשים האחרונים בקרב מספר מלקוחותינו. באחד המקרים, כמחצית מעובדי החברה הנבדקת, לרבות מנהלים בדרג בכיר, לחצו על קישורים שהופיעו בהודעות ספאם שנשלחה אליהם מטעם מומחי החברה. במידה והיה מדובר בתוקפים אמיתיים, היה מספיק בעובד אחד (לא כל שכן שיעור היענות רחב שכזה) כדי לאפשר חדירה לארגון על רבדיו השונים וגרימת נזק לנכסי המידע שלו. על בסיס תוצאות המבדק, מבצעת חברתנו הדרכות אבטחת מידע מקצועיות ומעמיקות לעובדים, המעלות את רמת האבטחה הארגונית ומצמצמות את היקף הסיכון הנשקף כתוצאה מפעילות שגויה של עובדי החברה במערכות המחשוב הארגוניות.

לידיעה אודות התרמית הראשונה- כאן

לידיעה אודות התרמית השניה- כאן

מאמרים קשורים

User login