ב-Online
 
 
 
 
 
 
 
סייבר 
התרעה חמורה מגוגל: אל תלחצו על המסמך שקיבלתם הרגע במייל 

התרעה חמורה מגוגל: אל תלחצו על המסמך שקיבלתם הרגע במייל

 
סייבר |
 

מתקפת דיוג (Phishing) חריגה בהיקפה פוקדת את משתמשי GMAIL בשעות האחרונות. מה שהחל כעוד מתקפה שגרתית תפס מימדי ענק והפך לארוע חריג בהיקפו. אז מה עושים ואיך מתגוננים?

 
 
 
 
 
 
 
 
 
כך נראית ההודעה שנשלחת לקורבנות
 כך נראית ההודעה שנשלחת לקורבנות   צילום: google 
 
 

מישהו שיתף איתכם מסמך ב-Google Docs? כדאי שתקראו את זה רגע לפני שתלחצו על הקישור. מתקפת דיוג מתפשטת בשעות האחרונות בקרב משתמשי גוגל, ומגיעה למימדים גדולים שרק הולכים ומתבררים בשעות אלה. מה שהחל כעוד מתקפת דיוג רגילה - שמטרתה לגרום למשתמשים ללחוץ על קישורים זדוניים המתחזים להודעות מחברים - הפך למגיפה שהובילה את גוגל לשחרר אזהרה רישמית ואף לפתוח בחקירה בנושא.

 

צורת המתקפה הפעם מאוד פשוטה: אל הקורבנות נשלח מייל ממישהו שהם מכירים ועמו קישור למסמך גוגל דוקס שהאיש משתף עימם - ברגע שהקורבן ילחץ על הקישור, הוא יתבקש להכניס את פרטי החשבון שלו בעמוד ההתחברות של גוגל, ולמעשה יעניק גישה לתוקף לכל אנשי הקשר שלכם. וכך, בזמן שתוכנה זדונית תורד אל המחשב שלכם, כל אנשי הקשר שלכם יקבלו הודעה מכם הטוענת שאתם מעוניינים לשתף עימם מסמך בגוגל דוקס.

 

למרות שלא מדובר במתקפה מתוחכמת, היא הצליחה להפוך ויראלית כשהיא מדביקה רבבות, בעיקר בגלל העובדה כי היא מתחזה באופן מושלם למייל לגיטימי שמגיע מחבר או איש קשר שלכם.

 

 


 

מגוגל מוסרים כי החברה מודעת לבעיה ומנהלת כרגע חקירה מקיפה בעניין. ההמלצה העיקרית שלהם למשתמשים היא לא להתפתות ולפתוח קישורים שנשלחו אליכם בשלב הזה, אלא אם כן וידאתם אישית עם השולח שאכן מדובר במייל אותנטי. עוד מוסרים בחברה כי הם עסוקים באיצתור חשבונות נגועים ונטרולם. באם קיבלתם מייל חשוד, מבקשים שם שתסמנו אותו ותדווחו לחברה על "דיוג".

 

המתקפה הזו החלה בשבוע שעבר בשני וריאנטים: בראשון שותף עם הקורבן מסמך גוגל דוקס ובשני שותף עמו קובץ בגוגל דרייב. משום מה מבין השניים גרסת הגוגל דוקס הפכה לויראלית, כשאלפים ברחבי העולם נופלים בפח.

 


 

"בעולם של היום אנחנו מתוכנתים ללחוץ על כל דבר, מבלי שאנחנו לוקחים רגע לחשוב על זה" אומר אלעד לביא, סמנכ"ל טכנולוגיות ומייסד Sixgill, המנטרת איומי סייבר ב-Dark Web. זה בדיוק מה שמבצעי הפישינג סומכים עליו. הונאות דיוג הפכו ליותר ויותר טובות, ולפעמים קשה להבחין בהן, במיוחד כשמדובר במישהו מכירים". לוי אומר שניתן להבחין בניסיון הפישינג הנוכחי, "בהונאה שכרגע נפוצה ברשת, ניתן לראות שהאדם ששלח את המסמך הוא לא האדם שממנו שותף המייל וגם החזרה על האותיות "hhhhhhh" בשורת הנושא יכולה להתריע על משהו מוזר".

 

 

אז מה עושים?

 

ובכן באם לחצתם בטעות על קישור, בגוגל מבקשים שתכנסו לאתר הבא, שם יכווינו אתכם לאחר תהליך אימות קצר.

 

 

 

 

 

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by