התראה חריגה על נסיון פישינג ומתקפת סייבר על משתמשים ישראלים

ממידע שהתקבל במערך הסייבר הלאומי עולה כי קיים קמפיין פישינג במייל כנגד משתמשים שונים בישראל.

  • * ההודעות "מתחזות" לתיבות דוא"ל ארגוניות של עסקים בישראל (malam.com@) (rafi@profit-fs.com@)
  • * ההודעה מכילה מכיל קישור להורדת קובץ ZIP מאתר אחסון קבצים בשם onehub. לעיתים הקישור מופיע ישירות בדוא"ל, ולעיתים הקישור מופיע בתוך קובץ HTML המצורף לדוא"ל.
  • * תוכן ההודעות זהה לרוב – הצעה להורדה של סדנה או קורס חינמיים בנושאים שונים.

    דוגמאות:

    Screenshot - 2022-11-14T144434.128.png Screenshot - 2022-11-14T163632.991.png

 

  • אין להיכנס לקישור ואין להוריד את הקובץ. במידה והורדתם את הקובץ  -יש להימנע מלחלץ את קובץ הZIP.
  • ע"פ מערך הסייבר הלאומי – קובץ הZIP מכיל קובץ MSI שהפעלתו מתקינה תוכנה להשתלטות וניהול מרחוק בשם syncro על מחשב הקצה.
  • נכון לכתיבת התרעה זו, קובץ ה-MSI אינו מזוהה על ידי מנועי אנטי וירוס השונים ב-virustotal, ולכן קיימת סבירות גבוהה שהקובץ עלול לעבור מערכות סינון דוא"ל.
  • בשלב הזה מערך הסייבר ממליץ לחסום באופן מלא את הגישה לדומיינים onehub.comsyncroapl.commalam.com הן בתקשורת Web והן בקבלת מיילים לדואר האלקטרוני ולבחון את המיילים שהגיעו מהם בתקופה האחרונה.

0 תגובות

הצג:
הוסף תגובה
"> ">