מערך הסייבר מזהיר מפני מתקפת דיוג - הימנעו מהורדת קבצים מסוכנים למחשב
06.11.23 / 18:05
לאחרונה דווח למערך הסייבר הלאומי על קמפיין דיוג (Phishing) נרחב הפעיל בישראל באמצעות הודעות לדואר האלקטרוני, עם קישור להורדת קבצים זדוניים
שימו לב! -בימים אלו זוהתה בישראל מתקפת פישינג (דיוג) נרחבת בדואר האלקטרוני.
המתקפה מתאפיינת במשלוח הודעות דוא"ל מתיבות לגיטימיות ומוכרות, ובהן קישור להורדה של קבצים מזיקים. כך זה נראה - אך זה יכול להגיע בתצורות נוספות!
תוכן ההודעה הנשלחת והנושא מותאם לכתובת ממנה נשלחה ההודעה, ומעודדת את הנמען להפעיל את הקישור המצורף.
הקבצים הזדוניים בקישורים הם למעשה גרסאות של תוכנות שליטה מרחוק לגיטימיות וחתומות (RMM - Remote Monitoring and Management), אשר מגיעות בצירוף קובץ הגדרות שיגרום לתוכנה יצירת קשר עם שרתי התוקף.
מערך הסייבר מפרסם עבור ארגונים את הדרכים למניעת המתקפה בקישור:
https://www.gov.il/he/departments/publications/reports/alert_1655