איגוד האינטרנט הישראלי מתריע מפני גל הונאות חדש, במסגרתו מתחזים לבנקים ולחברות גדולות במשק בניסיון להשתלט על המחשבים האישיים של ישראלים. גל ההונאות החדש, המתמקד במנהלי עמודי פייסבוק עסקיים בישראל, מנסה לנצל חוסר הבנה ואוריינות של חלקים בציבור כדי לגרום להם להתקין ללא ידיעתם קובץ זדוני במחשב שמאפשר לתוקפים לשלוט בו מרחוק, להפעיל את המצלמה שלו, להקליט דרכו ולגנוב ממנו מידע וקבצים. על פי דיווחים וחקירות רשת שנעשו בעולם הרכיב הזדוני הספציפי הזה מקושר במקורו למודיעין הרוסי, אך אין ודאות שהם מקור המתקפה הנוכחית בישראל.

מיילים הונאה
מיילים הונאה

באיגוד האינטרנט מספרים כי שיטת ההונאה היא על ידי שליחת הודעת אימייל המתחזה לחברות ישראליות גדולות (כגון בנק לאומי, שטראוס, mako, בזק ועוד). ההודעה שמקבלים מנהלי הדפים היא הודעת איום בפני תביעה בגין הפרה של זכויות יוצרים ושימוש ללא רשות בתמונות בבעלות החברה. האימייל ככל הנראה נשלח בתפוצה רחבה למנהלים של עמודי פייסבוק בישראל שזוהו בתוך הפלטפורמה, מתוך מחשבה שחלק מהם אכן פרסמו או שיתפו תמונות והם עשויים להאמין שפגעו בזכויות יוצרים.


ההודעה מנוסחת בעברית עם לוגו בולט של החברה השולחת ועם איום הטוען שהנמען השתמש ללא רשות בתמונות או קבצים בבעלות החברה השולחת. כדי לראות את אותן תמונות מנהל העמוד מתבקש לפתוח קובץ PDF המצורף באמצעות לינק לאתר דרופבוקס. בתחילת הפנייה במייל מציינים גם את שם עמוד הפייסבוק שאותו נעקץ פוטנציאלי מנהל כך שנוצרת תחושה שמדובר בפנייה אישית ממוקדת אליו.

בקו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי קוראים לציבור להימנע מכל הורדה של קובץ או לחיצה על לינק שמגיע מכתובות או ארגונים שאין איתם קשר שוטף ומוכר. יש להיזהר במיוחד כאשר מדובר בהודעות מלחיצות ומבהילות על קנסות, סגירה או נעילת חשבונות, איומים בתביעה וכדומה, שנועדו לערער את הביטחון ושיקול הדעת של הנמענים ולגרום להם ללחוץ או להוריד קבצים לא בטוחים.

בשבוע שעבר גוגל פרסמו דוח העוקב אחרי קבוצת ההאקרים האיראנית בשם "APT42" המשתמשת בשיטות דומות על מנת לחדור למחשבים של אנשי מפתח בפוליטיקה, בצבא ובתעשייה, וכן בשביל להיכנס ולמשוך מידע משרתים של ארגונים גדולים. גם האיראנים משתמשים בשיטות של שליחת הודעות מייל מזויפות במטרה להפחיד את הקורבן ולגרום לו ללחוץ על לינק אשר מתקין לו על המחשב תוכנה זדונית.