בעקבות ניסיונות פריצה מתמשכים של האקרים איראנים,
מערך הסייבר הלאומי בישראל הוציא אזהרה על מתקפת
פישינג מתוחכמת המכוונת נגד ארגונים ישראליים.
מערך הסייבר הלאומי בישראל פרסם אזהרה על ניסיון פריצה
של האקרים מאיראן למערכות מידע של ארגונים ישראליים.
המתקפה, שמתבצעת דרך דואר אלקטרוני מזויף, מנסה להונות
אנשי מחשוב בארגונים להוריד תוכנות עוינות שגונבות ומוחקות מידע.
המתקפה מתבצעת על ידי שליחת הודעת דיוג שמתחזה להודעה מחברת
F5 הישראלית, חברה המספקת מוצרי אבטחה לארגונים.
ההודעה המזויפת מכילה קישור להורדת תוכנה, שבפועל מפעילה שני כלים מזיקים:
אחד לאיסוף מידע והשני למחיקת כל המידע ברשת הארגונית.
המתקפה מנצלת התראה קודמת של חברת F5 על צורך בהורדת תוכנה להגנה על מערכות הארגון.
ההאקרים האיראנים בחרו בקפידה את הארגונים המותקפים,
במטרה להטעות אותם להוריד את התוכנה המזיקה.
מערך הסייבר הלאומי פרסם הנחיות לארגונים כיצד לזהות ולחסום את המתקפה.
המערך ממליץ לחסום את הכתובת המזויפת של הדוא"ל
המתחזה ולהימנע מלחיצה על קישורים לפני בדיקתם.
הכתובת המזויפת שנשלחה היא [email protected],
בעוד הכתובת הנכונה של F5 היא [email protected].
לקריאה נוספת:
אתר חנות אונליין: איך בונים אתר מכירות באינטרנט ב2024
קניה ווסט מתנצל בעברית בפני הקהילה היהודית לאחר התבטאויות אנטישמיות
אפל ווטש יורד מהמדפים בארה"ב? איך בכלל זה קרה?
אמסטרדם מתכננת להעביר את רובע החלונות האדומים מחוץ למרכז העיר