דיגיטל וטק
קיבלתם את ההודעה הזו במייל? חשבונות ה-Google שלכם בסכנה
חוקרים בחברת JUMBOmail מתריעים מפני קמפיין פישינג מתוחכם מנצל פלטפורמות שיתוף קבצים לגניבת חשבונות גוגל. אילו פעולות מומלצות למניעת מתקפות סייבר? | כל הפרטים
בכירים במחלקת אבטחת המידע של חברת JUMBOmail מזהירים כי בימים האחרונים זוהה קמפיין פישינג מתוחכם הפועל בישראל ומנצל את האמון בפלטפורמות שיתוף קבצים, ביניהן JUMBOmail (כמו גם Wetransfer ואחרות).
התוקפים מבצעים מניפולציה על מנגנוני האבטחה הארגוניים ומשתמשים בזהויות מייל פרטיות שנחטפו (Gmail/Outlook) כדי להפיץ קבצים לכאורה תמימים, הכוללים קישורים זדוניים לגניבת פרטי חשבון Google.
התקיפה מתבצעת בשיטת "שרשרת אספקה של זהויות":
1. הקורבן מקבל מייל מכתובת מוכרת ואמיתית שנפרצה עם כותרת מלחיצה כגון "זימון לבית משפט", "תביעה מחברת XXX" או דרישת תשלום דחופה.
1. הקורבן מקבל מייל מכתובת מוכרת ואמיתית שנפרצה עם כותרת מלחיצה כגון "זימון לבית משפט", "תביעה מחברת XXX" או דרישת תשלום דחופה.
2. ההודעה כוללת קישור להורדת קובץ PDF משרתי JUMBOmail, דומיין (Whitelisted) מוכר ולגיטימי שעובר את מסנני האבטחה הארגוניים.
3. בתוך הקובץ מופיע קישור לאתר דיוג (Phishing) המתחזה לעמוד ההתחברות של Google.
4. לאחר גניבת פרטי החשבון, התוקף נכנס לחשבון Google של הקורבן, מנצל את פרטי ההזדהות כדי להתחבר ל-JUMBOmail, ומייצר קישור זדוני חדש.
5. בשלב הסופי, התוקף חוזר לתיבת המייל שנפרצה ומפיץ את הקישור החדש לאנשי הקשר של הקורבן. כך נוצר "מעגל הדבקה" שבו משתמשים אמיתיים הופכים, מבלי לדעת, למפיצי התקיפה.
בחברה מדגישים כי שרתי JUMBOmail לא נפרצו, וכי המיילים הזדוניים אינם נשלחים משרתי JUMBO mail אלא ישירות מתיבות המייל הפרטיות שנחטפו. מיילים אלו כללו קישור המפנה לעמוד הורדה לגיטימי בפלטפורמה שכללה את קובץ ה- PDF הזדוני. עוד אומרים בחברה כי מבדיקה שנערכה, משתמשים שהפעילו אימות דו-שלבי (MFA) היו מוגנים בפני חטיפת החשבון והשימוש בו לרעה.
ערן רונן, מנכ"ל ו- CISO JUMBOmail, מסר: "בימים האחרונים אנו רואים גל ניסיונות מצד גורמים עוינים לנצל את האמון שהציבור רוחש לפלטפורמות שיתוף קבצים גדולות. זיהינו דפוס פעולה ברור, חטיפת חשבונות Google פרטיים והפצת הודעות בהלה תחת מסווה לגיטימי. מערכות ההגנה שלנו חוסמות את הקישורים החשודים בזמן אמת, אך המסר לציבור חד משמעי: הפעילו אימות דו-שלבי. זו חגורת הבטיחות הדיגיטלית היחידה שמונעת מהתוקף להשתמש בכם כדי לפגוע באחרים".
עוד ב-
בחברה מציעים לציבור לנקוט בפעולות הבאות על מנת להתמודד עם התופעה:
● חובה: הפעילו אימות דו-שלבי (MFA) בכל חשבון מייל.
● אימות שולח: קיבלתם קובץ בנושא משפטי או כספי? וודאו טלפונית מול השולח.
● צפיה מקדימה: השתמשו בצפייה מקדימה בענן (Preview) לפני הורדת קבצים.
● למנהלי האבטחה הארגונים: עברו לחשבונות Enterprise מנוהלים המאפשרים ניהול זהויות מרכזי ואכיפת מדיניות אבטחה קשוחה למניעת דליפת מידע.
● חובה: הפעילו אימות דו-שלבי (MFA) בכל חשבון מייל.
● אימות שולח: קיבלתם קובץ בנושא משפטי או כספי? וודאו טלפונית מול השולח.
● צפיה מקדימה: השתמשו בצפייה מקדימה בענן (Preview) לפני הורדת קבצים.
● למנהלי האבטחה הארגונים: עברו לחשבונות Enterprise מנוהלים המאפשרים ניהול זהויות מרכזי ואכיפת מדיניות אבטחה קשוחה למניעת דליפת מידע.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
