המתיחות הביטחונית מול איראן והמשך המלחמה נותנים את אותותיהם גם במרחב הווירטואלי. חוקרי חברת JUMBOmail מדווחים על זינוק חריג של 500% בניסיונות פישינג והנדסה חברתית, המכוונים לחטיפת חשבונות של משתמשים פרטיים וארגונים.

התוקפים מנצלים את החרדה הציבורית ומפיצים מיילים עם כותרות מלחיצות, ביניהן "צו מילואים דחוף", "הוראות פיקוד העורף" וכן "דרישת תשלום מיידית", במטרה לגרום לנמענים ללחוץ על קישורים זדוניים מתוך פאניקה וצורך בפעולה מהירה.

כדי לעקוף את מסנני הספאם הארגוניים ולרכוש את אמון הקורבנות, ההאקרים עושים שימוש בפלטפורמות שיתוף קבצים לגיטימיות ומוכרות, כמו JUMBOmail או WeTransfer. במקרים רבים נשלח קובץ שנראה תמים לחלוטין, דוגמת מסמך PDF, אך בפועל הוא מכיל קישור שמוביל לדף התחזות המדמה את מסכי ההתחברות של Google או Microsoft.

המטרה אינה לפרוץ לשירותי הענן עצמם, אלא לשים יד על פרטי הגישה למייל האישי של המשתמש. ברגע שהחשבון נופל לידיהם, הוא משמש להפצת הודעות פישינג נוספות לאנשי הקשר של הקורבן, מה שמגביר את האמון ומאיץ את קצב ההדבקה.

בחברת JUMBOmail מדגישים כי שרתי החברה לא נפרצו באף אחד ממקרי הפישינג שזוהו, וכי התוקפים פשוט מנסים לנצל את הפלטפורמה כגשר להפצת המתקפות. כמענה לכך, החברה מפעילה מנגנוני ניטור אוטומטיים מבוססי בינה מלאכותית המסוגלים לזהות פעילות חשודה ולחסום קישורים זדוניים בזמן אמת.

על פי נתוני החברה, 99% מהקבצים הזדוניים מזוהים ונחסמים אוטומטית עוד לפני שהם מופצים לנמענים. בנוסף, הוטמע מנגנון להשעיה אוטומטית של חשבונות המפיצים מתקפות ושליחת התראות למשתמשים שנפגעו. המהלך נועד להוריד משמעותית את אפקטיביות הפישינג ולשמש אמצעי הגנה לחשבון שממנו נשלחו ההודעות.

עוד ב-

משתמשי אנדרואיד תחת סכנה: זו האזהרה החמורה של חברת אבטחת המידע

לכתבה המלאה

נוכח האיום הגובר, מומחי אבטחת מידע קוראים לציבור לנקוט אמצעי זהירות בסיסיים. ההמלצות המרכזיות כוללות הפעלת אימות דו-שלבי (MFA) בחשבונות Google, Microsoft ושירותי ענן נוספים, לצד בדיקה קפדנית של כתובת השולח בטרם פתיחת קבצים. כמו כן, מומלץ להשתמש באפשרות של צפייה מקדימה לפני הורדת מסמכים למחשב, והכי חשוב - להימנע מלחיצה על קישורים המופיעים בהודעות שנועדו לעורר תחושת לחץ או דחיפות.