- מטח כבד לשלומי וחניתה | צפו ביירוטים הרבים
- החשש לחדירת כלי טיס לגליל העליון: האירוע הסתיים
- פועל כבן 22 במצב בינוני לאחר שנפצע מחפץ כבד במפעל בדרום
- נתניהו ייפגש היום עם משפחות החיילים החטופים
- האזעקות בגליל המערבי: יירוטים ונפילות בשטחים פתוחים, לא דווח ע...
- ארבעה מפגינים נעצרו בחסימות מעבר הסיוע בכרם שלום | צפו
- כוחותינו ממשיכים בלחימה בשיפאא': עד כה חוסלו כ-200 מחבלים במרח...
- המשטרה עצרה חשוד בגניבת תכשיטי זהב מחנויות בארץ | האם גם אתם נ...
- בצל הלחימה | קרן סיוע למשפחות משרתי הקבע תוקם לראשונה
- הפריימריז למפלגת "יש עתיד" יוצא לדרך
האקרים משתמשים ב-We Transfer להפיץ קמפיין פישינג – איך מתגוננים? כל הפרטים
בימים האחרונים התקבלו דיווחים על קמפיין פישינג שהופץ באמצעות שירות שיתוף הקבצים הפופולארי We Transfer. ברגע שהקורבן הזין את פרטי הגישה לדוא"ל העבריינים מפיצים בשמו לכל רשימת התפוצה את קובץ הדיוג.
החל מתחילת השבוע התקבלו דיווחים בחברת אבטחת המידע ESET על דוא"ל שנשלח באמצעות שירות שיתוף הקבצים We Transfer ומכיל בתוכו קובץ המפנה לאתר פישינג מזויף בו הקורבנות מתבקשים להזין את פרטי הכניסה שלהם לחשבון הדוא"ל. היקף התופעה עדיין לא ברור אך ישנם מספר דיווחים מחברות ישראליות ואנשים פרטיים שקיבלו את המייל.
למי שלא מכיר, We Transfer הוא שירות שיתוף קבצים המאפשר העברת קבצים גדולים (2GB) בדוא"ל ואינו מחייב הרשמה. על מנת לעשות שימוש בשירות כל שנדרש הוא להיכנס לאתר להעלות את הקובץ, להזין את כתובת הדוא"ל של השולח ושל הנמען. הנמען יקבל קישור להורדת הקובץ. במקרה הזה, האקרים ניצלו שירות לגיטימי על מנת להפיץ הונאה.
איך זה עובד?
הקורבן מקבל מייל משירות שיתוף הקבצים We Transfer עם לינק להורדת קובץ מהשירות. הקובץ הוא בפורמט HTML שמדמה אתר אינטרנט לכניסה לשירותי מייל לגיטימיים כמו Office 365, Gmail, Yahoo, Hotmail ועוד. הקורבן מתבקש להזין את כתובת המייל שלו והסיסמא שמועברים ישירות לתוקפים.
התוקפים מנצלים את פרטי הכניסה לתיבת המייל של הקורבן כדי להפיץ את ההונאה לכל רשימת התפוצה שלו, במקביל הם יכולים להשתמש בפרטים שלו ולמכור אותם הלאה או להשתמש בהם להתקפות אחרות.
איך מתגוננים?
"אנחנו רואים שימוש גובר בשירותים לגיטימיים של העברת קבצים כמו DropBox, One Drive ובמקרה הזה We Transfer על מנת לשוות למתקפה אמינות" אומר אמיר כרמי מנהל טכנולוגיות בESET ישראל.
"בכל מקרה בו אנו מתבקשים להזין את כתובת המייל והסיסמא שלנו צריכה להידלק לנו נורה אדומה. צריך לחשוב ממי קיבלתי את המייל הזה, האם אני מצפה לקובץ המצורף, מומלץ גם לוודא עם השולח שאכן הוא זה ששלח את המייל. לא משנה כמה מפתה הקישור שנשלח אלינו, אין להזין את פרטי הגישה שלנו לחשבונות הדוא"ל. הכי חשוב לוודא שמותקנת תוכנת אבטחה אמינה ומעודכנת כך שבמידה ונשלחים קבצים זדוניים וכבר פתחנו אותם הם יזוהו ויחסמו על ידי התוכנה".