לוגו חברת אמזון, אמזון

קיבלתם מייל מאמזון? מערך הסייבר מתריע מפני הונאת רשת חדשה

רגע לפני השנה החדשה מפרסם מערך הסייבר הלאומי התרעה העוסקת בשתי הונאות רשת המנצלות את ציון חגי תחילת השנה האזרחית. אז במה מדובר? הנה הפרטים

בעוד העולם נערך לציין את השנה האזרחית החדשה  בשלל קניות ורכישות אינטרנטיות, נראה גם עברייני הסייבר נערכים בדרכם המיוחדת, לפחות בכל הנוגע לביצוע הונאות וגניבת כספים ומידע רגיש.

מערך הסייבר פירסם התרעה בסוף השבוע האחרון שמתמקדת בשתי הונאות רשת שצוברות תאוצה בימים האחרונים. הראשוה היא הונאת דוא"ל דיוג המתחזה לחברת Amazon ומוביל להורדת "סוס טרויאני" למחשב הקורבן  והשנייה היא 

הונאת כרטיסי מתנה (Gift-Card Fraud) שלאט לאט מתפשטת ברחבי העולם. הנה הפרטים:

"Amazon order details"

קמפיין דיוג (Phishing) חדש מנצל את הקניות הרבות שנערכות ברשת, כשמתווה הקמפיין הוא שליחת דוא"ל דיוג לכאורה מחברת Amazon, המכיל קישור להורדת קובץ זדוני. וכך מסבירים זאת במערך הסייבר: "לאחרונה הושק קמפיין דיוג חדש במהלכו נשלחות הודעות דוא"ל המוצגות כאישורי הזמנה של חברת Amazon. כותרות ההודעות הן: your Amazon.com order"", "Amazon order details", "Your order 162-2672000-0034071 has shipped". 

 לחיצה על הקישור מורידה קובץ למחשב שלכם

לחיצה על הקישור מורידה קובץ למחשב שלכם ( מערך הסייבר הלאומי)

 

"לאחר פתיחת הדוא"ל, מופיעה הודעה לפיה ההזמנה נשלחה, אך לא מצוינים פרטים נוספים אודות המשלוח או המעקב אחריו. המשתמש מתבקש להקליק על קישור בשם "Order Details" בכדי לראות מידע נוסף".

 ברגע והמשתמש לוחץ על "Content Enable " הנוזקה  מתחילה לפעול

ברגע והמשתמש לוחץ על "Content Enable " הנוזקה מתחילה לפעול ( מערך הסייבר הלאומי)

 

"במידה והמשתמש לוחץ על "Enable Content", פקודות מאקרו מתחילות לפעול ברקע ומפעילות פקודות PowerShell להרצת הנוזקה הבנקאית (Banking Trojan) "Emotet" במחשב הקורבן. בין שמות הקבצים אשר זוהו עם הנוזקה, נמנים "mergedboost.exe" ו- "keyandsymbol.exe".בשלב הבא מתחילה הנוזקה לרוץ ברקע ללא ידיעת המשתמש ומבצעת פעולות לא רצויות כגון הקלטת הקשות מקלדת, גניבת פרטי חשבון ועוד".

אז מה עושים במקרה הזה? ובכן מערך הסייבר מפרסם את ההנחיות הבאות:
1. יש לנקוט בחשדנות כלפי הודעות דוא"ל המבקשות פרטים אישיים או מכילות קישורים וקבצים.
2. יש לבחון האם כתובת השולח היא אכן של הספק ממנו התבצעה הזמנה. 
3. מומלץ להכנס לאתר הספק לבדיקת סטטוס ההזמנה, ולא ללחוץ על קישורים בדוא"ל.
4. כאשר מתקבלת בקשה מעובד בחברה או ממכר להעביר פרטים אישיים או פיננסיים בדוא"ל, מומלץ לאמת טלפונית כי הבקשה אכן התקבלה מאותו גורם.
5. מומלץ להתקין תוכנת Anti-Virus וחומת אש אמינה. ניתן להתקין גם חבילת אבטחה מקיפה יותר, הכוללת מנגנון לזיהוי וירוסים.

הונאת כרטיסי המתנה (Gift-Card Fraud)

ההונאה השניה רלוונטית יותר לחברות אמריקאיות, וזו מתבצעת בד"כב אמצעות שליחת דוא"ל המתחזה לגורם בעל סמכות בארגון, ומבקש מהעובד לרכוש כרטיס מתנה - למשל עבור המנהל או עבור קניה משותפת למסיבה בארגון לרגל השנה החדשה. העובד מתבקש לשלוח את פרטי כרטיס המתנה, כולל קוד PIN, ולאחר מכן התוקף פודה את הכסף אשר בכרטיס. 

"הונאה זו מתבצעת בדרך כלל באמצעות שליחת דוא"ל המתחזה לגורם בעל סמכות בארגון, ומבקש מהעובד לרכוש כרטיס מתנה - למשל עבור המנהל או עבור קניה משותפת למסיבה בארגון לרגל השנה החדשה" כך מסבירים במערך הסייבר. "תקופת סוף השנה האזרחית היא תקופה בה חברות רבות בעולם מעניקות מתנות ובונוסים לעובדים.
תוקפים מנצלים זאת לשם התחזות לגורמים בחברה כגון המנכ"ל או מחלקת משאבי אנוש, ושליחת הודעות דוא"ל בשמם לעובדים בבקשת פרטים אישיים או פיננסיים". 


כדי לא ליפול בהונאה הזו,  מערך הסייבר מפרסם את ההנחיות הבאות:
1. יש לבחון את כתובת הדוא"ל ממנה נשלחות בקשות להעברת פרטים אישיים או פיננסיים, ולוודא כי אין מדובר בכתובת המנסה להדמות לכתובות השייכות לארגון.
2. יש לנהוג בחשדנות כלפי בקשות לקניית כרטיסי מתנה מרובים, ולוודא זאת טלפונית מול הגורמים הרלוונטיים בארגון.
3. יש לנהוג בחשדנות כלפי בקשות להעברת פרטים פיננסיים בדוא"ל.