התראה חריגה על נסיון פישינג ומתקפת סייבר על משתמשים ישראלים

ממידע שהתקבל במערך הסייבר הלאומי עולה כי קיים קמפיין פישינג במייל כנגד משתמשים שונים בישראל.

• ההודעות "מתחזות" לתיבות דוא"ל ארגוניות של עסקים בישראל (malam.com@) (rafi@profit-fs.com@)
• ההודעה מכילה מכיל קישור להורדת קובץ ZIP מאתר אחסון קבצים בשם onehub. לעיתים הקישור מופיע ישירות בדוא"ל, ולעיתים הקישור מופיע בתוך קובץ HTML המצורף לדוא"ל.
• תוכן ההודעות זהה לרוב – הצעה להורדה של סדנה או קורס חינמיים בנושאים שונים.
  
  דוגמאות:
  

• אין להיכנס לקישור ואין להוריד את הקובץ. במידה והורדתם את הקובץ  -יש להימנע מלחלץ את קובץ הZIP.
• ע"פ מערך הסייבר הלאומי – קובץ הZIP מכיל קובץ MSI שהפעלתו מתקינה תוכנה להשתלטות וניהול מרחוק בשם syncro על מחשב הקצה.
• נכון לכתיבת התרעה זו, קובץ ה-MSI אינו מזוהה על ידי מנועי אנטי וירוס השונים ב-virustotal, ולכן קיימת סבירות גבוהה שהקובץ עלול לעבור מערכות סינון דוא"ל.
• בשלב הזה מערך הסייבר ממליץ לחסום באופן מלא את הגישה לדומיינים onehub.com, syncroapl.com, malam.com הן בתקשורת Web והן בקבלת מיילים לדואר האלקטרוני ולבחון את המיילים שהגיעו מהם בתקופה האחרונה.