$
אינטרנט

מתקפת פישינג מתחזה לרשות הגבייה, מפילה בפח ישראלים

פושעי סייבר הפיצו בימים האחרונים הודעות שמתחזות לרשות הגבייה והאכיפה, מתייחסות לחובות פיקטיביים שלא שולמו ומכילות לינקים זדוניים לנוזקת כופר. הרשות עצמה הפיצה אזהרה למשתמשים, ולפי הערכותיה, 16,000 הודעות נשלחו לישראלים

רפאל קאהאן 11:4715.09.19

רשות האכיפה והגבייה פרסמה אזהרה חריגה בדף הפייסבוק שלה ובו היא חושפת מתקפת פישינג במסגרתה נשלחו כ-16,000 מיילים נגועים לאזרחים ישראלים. על פי מידע שהגיע לידי כלכליסט, מייל הפישיניג נושא את הכותרת: "הוצאה לפועל - מכתב תביעה" בעברית. השולח מופיע כ"רשות הגבייה", והכתובת ממנה נשלח המייל מופיעה כ-c1627873@urhen.com.

 

 

בדיקת כלכליסט גילתה שמדובר בכתובת ששם המתחם שלה דווח כמקור להפצה של מיילים זדוניים וספאם. הקידומת של הכתובת עשויה להשתנות, שכן מדובר במערכת אוטומטית לשליחת מיילים ששולחת את ההודעות הזדוניות באופן נרחב ומי שעומד מאחוריה יכול להטות ולשנות את מבנה ההודעות.

 

הודעת פישינג שנשלחה במסגרת המתקפה הנוכחית הודעת פישינג שנשלחה במסגרת המתקפה הנוכחית

 

 

המייל כולל קובץ מצורף, שעשוי לכלול וירוס או נוזקה אחרת. ההמלצה העומדת היא להימנע מלפתוח את הקובץ ולדווח על הניסיון לרשות האכיפה והגבייה או לרשות הסייבר. מומלץ גם להימנע מלנסות לענות לכתובת ולבקש הסרה - שיטה זו חושפת בפני השולח שהכתובת אליה נשלח המייל אמיתית וכך מגבירה את הסיכון שיתבצע ניסיון נוסף על ידי ההאקרים.

 

"התחלנו לקבל מספר פניות של אזרחים שניסו להבין מה מדובר ביום חמישי. ביצענו תחקיר והגענו להודעות המקוריות", מסר לכלכליסט אורי צור, ראש אגף סייבר, חירום וביטחון ברשות האכיפה והגבייה. "המיילים נשלחו על ידי שימוש במערכת שליחת מסרים של חברה לה גם שירות בישראל. על פי החקירה שביצענו, פנה אליהם לקוח, ככל הנראה מתחזה ושלח מיילים תוך שימוש בכרטיס אשראי מזויף. פנינו לספק השירות וביקשנו ממנו לקבל את רשימת הכתובות כדי להזהיר את הנמענים אך לא נענינו. ביום ראשון בבוקר התקבלו פניות נוספות שבהן התברר שאזרחים נוספים נפגעו על ידי מיילים אחרים. כך שלפי הבנתנו מדובר בקמפיין מתמשך". מרשות הסייבר נמסר כי האירוע בבדיקה.

 

חוקרי סייבר מחברת ESET ישראל גם הם חקרו את המתקפה ועל פי ממצאיהם מדובר במתקפה שנושאת דמיון רב לדרך פעולה של קבוצת האקרים ממזרח אסיה שלה גם פעילות מדינתית. ההאקרים השתמשו כך נראה על פי ניתוח המיילים בשירות הפצת מסרים ישראלי, אך כרגע לא ברור אם מדובר בהתחזות, בפריצה למערכות של השירות הנ"ל או בלקוח לגיטימי שהשתמש בה להפצת ההודעות. המייל הזדוני מכיל קובץ וורד זדוני שעם פתיחתו מפעיל קישור דרכו מועברת נוזקת כופר למחשב הקורבן. לדברי אמיר כרמי, מנהל טכנולוגיות ב-ESET, מדובר בקמפיין שפגע במספר משתמשים, ביניהם גולשים פרטיים ועסקים קטנים.

 

מכה עולמית

 

ברשות מזהירים ש"אם קיבלתם מייל שבכותרתו רשות הגבייה, וצורף אליו קובץ המתאר כביכול תביעה נגדכם מהרשות לא לפתוח את הקובץ, מדובר במייל זדוני". הרשות מסרה לכלכליסט: "יובהר, כי במיילים ובמסרונים שנשלחים מטעם הרשות, מופיע מידע כללי ותמיד מופיעים סיומת ת.ז. ומספר תיק ספיציפי וכן הפנייה למוקד לקבלת מידע נוסף או לאתר הרשמי של הרשות. השיחות היזומות ללקוחות הרשות נעשות מהטלפון של המוקד וניתן לחזור אליו. אדם שמבקש לוודא כי אין לו חוב יכול לפנות למוקד רשות האכיפה והגבייה בטלפון 35592*".

 

ניתן לקבל מידע לגבי הדרכים בהן הרשות פועלת באתר הרשמי שלה. בנוסף דרישות תשלום של הרשות נמסרות על פי שיטה שנקראת "חוק המצאה אישית בדלת" ושמוגדר בה שרק מסמך שנמסר אישית לנמען תקף באופן חוקי. במקרים מסוימים ניתן להדביק את ההודעה לדלת הנמען, בתנאי שקודם לכן ביקר נציג או מיופה כוח במקום לפחות שלושה ביקורים והנמען לא נמצא בביתו.

 

 

מתקפות מעין אלה הפכו לתופעה עולמית והן מהוות דרך קלה עבור האקרים ונוכלים לגנוב כסף ומידע אישי מהקורבנות. על פי פרסום של כלכליסט מסוף השבוע, הביטוח הלאומי האמריקאי קיבל בין מאי ליוני 36 אלף תלונות על ניסיונות הונאה לא מעט אנשים נפלו קורבן לעקיצה הזאת, ושילמו בסך הכל 6.7 מיליון דולר לרמאים.  עוד נחשף שמדובר בתופעה חובקת עולם ושצוברת תאוצה. על פי נתוני מכון הסקרים האריס, ב-2018 אחד מכל עשרה מבוגרים אמריקאים איבד כסף בגלל הונאה כזאת, וכמעט מחצית מהקורבנות (46%) עברו את זה יותר מפעם אחת. עוד מעלים נתוני המכון שההפסד הכספי הממוצע הוא 357 דולר, ושבשנה שעברה כ-24.9 מיליון אמריקאים הפסידו כ-8.9 מיליארד דולר בסך הכל. מדובר בהונאות שמצליחות בעיקר בקרב אוכלוסיות מוחלשות או כאלה שלהן אוריינות דיגיטלית נמוכה כגון קשישים. אך גם צעירים עשויים ליפול לה קורבן, למעשה, לפי מכון האריס, גברים בני 34-18, בוגרי קולג', הם חלק הארי של הקורבנות.

בטל שלח
    לכל התגובות
    x