הונאות קורונה – היזהרו מהורדת קבצים ממיילים חשודים ומקבצי Macro

חברת Microsoft צייצה שרושעה בשם Trickbot היא הרושעה הנפוצה ביותר בשימוש האקרים בתקופת הקורונה.

חברת Microsoft זיהתה שבשבוע האחרון השיטה המובילה היא שליחת מיילים של Phishing המתחזים למתן מידע על הקורונה, ומעודדים את המשתמש להוריד קובץ Word המכיל לכאורה מידע על הנגיף.

כאשר המשתמש פותח את הקובץ, הוא נדרש לאשר שימוש בקובץ Macro. קבצי Macro הינם קבצים שנועדו במקור לאוטומציה של פעולות בקבצי אופיס, והפכו לפופולריים בקרב האקרים בשל העובדה שאפשר להתקין באמצעותם רושעות. שיטת הפעולה הינה פשוטה ביותר: המשתמש מוריד קובץ Office תמים לכאורה (וורד, אקסל וכו'), ומתבקש להפעיל קובץ Macro המוטמע בתוך קובץ ה-Office. כאשר הוא מפעיל את הקובץ, הרושעה מותקנת במחשב.

כיצד ניתן להיזהר?

בגרסאות Office החדשות, אופציית ה-Macro מנוטרלת כברירת מחדל. עם זאת, עדיין תקבלו הודעה המבקשת לפתוח קובץ Macro אם אתם בוטחים בו. על כן, המלצותינו הן:

• נקטו את כל אמצעי הזהירות הנדרשים מפני מתקפות Phishing, ואל תורידו קבצים מצורפים ממיילים מפוקפקים. מוזמנים לקרוא על כך בהרחבה במדריך שלנו בנושא.
• אשרו פתיחת קבצי Macro רק אם אתם בטוחים ב-100% שהם ממקור מהימן, ושיש לכם צורך לפתוח אותם.
• אם מעולם לא השתמשתם בקובץ Macro, כנראה שגם אין לכם צורך בכך. היכנסו בוורד ל"קובץ" -> "אפשרויות" -> "מרכז יחסי האמון" -> "הגדרות" -> "הגדרות מאקרו", ולחצו על "הפוך את כל פקודות המאקרו לבלתי זמינות ללא הודעה". כך, לא תהיה לכם את האפשרות לטעות בפעם הבאה שתורידו קובץ וורד עם קובץ Macro זדוני.
• הסתכלו על סיומת הקובץ – קבצי Office המסתיימים באות "m" הינם קבצים המכילים Macro. למשל "docm" או "xlsm". אל תורידו אותם מלכתחילה.
• התקינו תוכנת אבטחה איכותית במחשב שלכם.

בהצלחה!