מתקפות פישינג בישראל - 2024 😋
כמו עם דידוס, גם במרחב הפישינג, ישראל הייתה מטרה של לא מעט קבוצות תקיפה.
הפניתי כאן בערוץ המון פעמים לאתר ScanMySms.com שהוקם על ידי חבר'ה ישראלים העושים עבודת קודש, הן במתן המידע המהיר לקישורים חשודים והן בדיווח לגורמים המתאימים, הורדת אתרי הפישינג ועוד, והכל בהתנדבות מלאה🇮🇱 🏆
הנתונים בתמונות המצ"ב מתבססות על נתונים שהגיעו מ-ScanMySms.
שימו לב למספרים!
התוקפים יצרו השנה 8k+ דומיינים ו-70k+ לינקים זדוניים המיועדים רק לאזרחים בישראל.
https://t.me/CyberSecurityIL/6336
#פישינג #ישראל
כמו עם דידוס, גם במרחב הפישינג, ישראל הייתה מטרה של לא מעט קבוצות תקיפה.
הפניתי כאן בערוץ המון פעמים לאתר ScanMySms.com שהוקם על ידי חבר'ה ישראלים העושים עבודת קודש, הן במתן המידע המהיר לקישורים חשודים והן בדיווח לגורמים המתאימים, הורדת אתרי הפישינג ועוד, והכל בהתנדבות מלאה
הנתונים בתמונות המצ"ב מתבססות על נתונים שהגיעו מ-ScanMySms.
שימו לב למספרים!
התוקפים יצרו השנה 8k+ דומיינים ו-70k+ לינקים זדוניים המיועדים רק לאזרחים בישראל.
https://t.me/CyberSecurityIL/6336
#פישינג #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
שימו לב, פישינג חדש תוך התחזות לביטוח לאומי, שימוש בקישור מקוצר של Xוויטר וקישור להסרה השייך לאתר צד ג'.
https://t.me/CyberSecurityIL/6353
#פישינג #ישראל
https://t.me/CyberSecurityIL/6353
#פישינג #ישראל
שימו לב - קמפיין הפישינג תוך התחזות לחברת כאל ממשיך, הפעם התוקפים מוסיפים את המספר של מוקד שירות הלקוחות כדי להגביר כביכול את האמינות.
https://t.me/CyberSecurityIL/6412
#ישראל #פישינג
https://t.me/CyberSecurityIL/6412
#ישראל #פישינג
שימו לב, פישינג חדש שמופץ תוך התחזות לביטוח לאומי:
מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.
https://t.me/CyberSecurityIL/6438
#פישינג #ישראל
btleomi[.]onlineמזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.
https://t.me/CyberSecurityIL/6438
#פישינג #ישראל
שימו לב, סמס פישינג חדש תוך התחזות לביטוח לאומי ושימוש במזהה של GOVil.
השימוש באותו מזהה מוביל לכך שהודעת הפישינג נכנסת לאותו שרשור הודעות יחד עם הודעות לגיטימיות.
הבאתי כאן כמה דוגמאות כאלו בעבר.
תודה לעופר מחברת Deepblue שהסב את תשומת ליבי לקמפיין 🙏🏻
מזכיר תמיד שכדאי לבדוק כל סמס חשוד באתר ScanMySms.com.
https://t.me/CyberSecurityIL/6545
#פישינג #ישראל
השימוש באותו מזהה מוביל לכך שהודעת הפישינג נכנסת לאותו שרשור הודעות יחד עם הודעות לגיטימיות.
הבאתי כאן כמה דוגמאות כאלו בעבר.
תודה לעופר מחברת Deepblue שהסב את תשומת ליבי לקמפיין 🙏🏻
מזכיר תמיד שכדאי לבדוק כל סמס חשוד באתר ScanMySms.com.
https://t.me/CyberSecurityIL/6545
#פישינג #ישראל
חדשות סייבר - ארז דסה
Photo
בשבוע האחרון קיבלתי מספר פניות על משתמשים שקיבלו הודעות פישינג העושות שימוש במזהה של בורסת הקריפטו Binance.
בהודעת הפישינג המשתמש מקבל הודעה שבוצע חיבור חדש לחשבון של המשתמש תוך ציון של מספר ישראלי ליצירת קשר.
כשיוצרים קשר עם המספר יש מענה אנושי באנגלית המנסה לדלות פרטים על ארנקי המשתמשים, הסכומים שמוחזקים שם ועוד.
https://t.me/CyberSecurityIL/6550
#פישינג #קריפטו #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
נראה כי תוקפים ממשיכים לנצל את השימוש במזהים רשמיים בהודעות סמס על מנת שההודעות הזדוניות ייכנסו לאותו שרשור עם הודעות לגיטימיות ויגבירו את האמינות.
שבוע שעבר ראינו את זה עם בינאנס ועם GOVil
מזכיר לבדוק כל סמס חשוד באתר ScanMySms.com.
https://t.me/CyberSecurityIL/6555
#פישינג #ישראל #ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
שימו לב - סמס שמופץ הבוקר למשרתים בצה"ל - מדובר בתרגיל כחלק מפתיחת שבוע הסייבר הישראלי.
קיבלתי דיווחים משעות הבוקר המוקדמות אך חיכיתי קצת עם הפרסום כדי לא להרוס את התרגיל 😄
https://t.me/CyberSecurityIL/6601
#ישראל #פישינג
קיבלתי דיווחים משעות הבוקר המוקדמות אך חיכיתי קצת עם הפרסום כדי לא להרוס את התרגיל 😄
https://t.me/CyberSecurityIL/6601
#ישראל #פישינג
פישינג? בואו נעשה טיפה סדר.
פישינג - הונאת אינטרנט שבמהלכה יש ניסיון לגנבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. (ויקיפדיה)
התרגיל שהופץ הבוקר הוגדר כתרגיל פישינג אבל האם מי שלחץ על הלינק אכן נפל בפישינג? לא.
לחיצה על לינק לא מוכר או חשוד בהודעת סמס תוביל ברוב המקרים לאחד מהשניים:
1. טופס להזנת נתונים עבור גניבה של מידע אישי, פרטי אשראי וכדו׳
2. הורדה אוטומטית של אפליקציה או קובץ זדוני.
האם לחיצה על הלינק הראשוני היא בעייתית? לא.
במקרה הראשון הגעתם לטופס אך אתם נדרשים גם להזין פרטים בשביל ליפול בפישינג וללחיצה עצמה יש 0 משמעות.
במקרה השני המשתמש מקבל הודעה על הורדת קובץ ברקע אך גם מכאן הדרך עוד ארוכה. עם סיום ההורדה המשתמש נדרש להריץ את הקובץ שהוא הוריד, ובמקרה של אפליקציה הוא נדרש להתקין את האפליקציה ולעבור גם את ההגנות המובנות במכשיר.
בקיצור, ברוב המקרים ללחיצה על הקישור אין כמעט משמעות, ולכן לקרוא לתרגיל הבוקר תרגיל פישינג זה לוקה בחסר כי לא היה כאן פישינג הכולל גניבת נתונים, ולחיצה על הלינק אין משמעותה שנפלתם בהכרח בפישינג.
אבל למה אני רושם ״ברוב המקרים״, כי יש מקרים נוספים בהם לחיצה על הלינק היא אכן בעייתית, לדוגמה:
1. תוקף משתמש באתר שנכנסתם אליו כדי לאסוף מידע טכני (כתובת ip, דפדפן וכו׳)
2. תוקף יכול לנסות לנצל חולשות כמו XSS, CSRF כדי לגנוב לכם עוגיות או לבצע הרצת סקריפטים, אך זה בד״כ דורש הצלבה של מידע נוסף וניצול חולשות.
3. הדבקה בנוזקות מתקדמות שלא דורשות אינטרקציה נוספת מלבד לחיצה על הקישור - הסיכוי שמישהו ינצל חולשה כזו נגדכם, ובטח בתפוצה רחבה הוא אפסי עד לא קיים.
אז יש סיכון בלחיצה על לינק או לא? בהחלט, סיכון תמיד קיים אך ברוב המקרים לחיצה על לינק אין משמעותה שנפלתם בפישינג או הונאה.
לסיכום:
לא לוחצים על שום קישור בכל מקרה, ובודקים כל קישור באתרים כמו Scanmysms.com.
לחצתם על הקישור מבלי לבדוק? אם הגעתם לאתר מתחזה לדואר ישראל וכדו׳ ולא הזנתם פרטים נוספים אז לא קרה כלום, תמשיכו הלאה.
הורדתם קובץ או אפליקציה ולא הפעלתם או התקנתם? תמחקו את הקובץ מהמכשיר ותמשיכו הלאה.
אם אתם דמות ציבורית, ביטחונית בכירה, עיתונאים, או בתפקידים אחרים שיכולים להיות יעד של מדינה עוינת, אז יכול להיות שיטרגטו אתכם עם נוזקות מורכבות שלעיתים אפילו לא נדרש עבורן לחיצה על קישור (Zero-click).
בשביל להימנע מכך עד כמה שאפשר הקפידו תמיד לעדכן את המכשיר לגרסה האחרונה.
https://t.me/CyberSecurityIL/6602
#פישינג
פישינג - הונאת אינטרנט שבמהלכה יש ניסיון לגנבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. (ויקיפדיה)
התרגיל שהופץ הבוקר הוגדר כתרגיל פישינג אבל האם מי שלחץ על הלינק אכן נפל בפישינג? לא.
לחיצה על לינק לא מוכר או חשוד בהודעת סמס תוביל ברוב המקרים לאחד מהשניים:
1. טופס להזנת נתונים עבור גניבה של מידע אישי, פרטי אשראי וכדו׳
2. הורדה אוטומטית של אפליקציה או קובץ זדוני.
האם לחיצה על הלינק הראשוני היא בעייתית? לא.
במקרה הראשון הגעתם לטופס אך אתם נדרשים גם להזין פרטים בשביל ליפול בפישינג וללחיצה עצמה יש 0 משמעות.
במקרה השני המשתמש מקבל הודעה על הורדת קובץ ברקע אך גם מכאן הדרך עוד ארוכה. עם סיום ההורדה המשתמש נדרש להריץ את הקובץ שהוא הוריד, ובמקרה של אפליקציה הוא נדרש להתקין את האפליקציה ולעבור גם את ההגנות המובנות במכשיר.
בקיצור, ברוב המקרים ללחיצה על הקישור אין כמעט משמעות, ולכן לקרוא לתרגיל הבוקר תרגיל פישינג זה לוקה בחסר כי לא היה כאן פישינג הכולל גניבת נתונים, ולחיצה על הלינק אין משמעותה שנפלתם בהכרח בפישינג.
אבל למה אני רושם ״ברוב המקרים״, כי יש מקרים נוספים בהם לחיצה על הלינק היא אכן בעייתית, לדוגמה:
1. תוקף משתמש באתר שנכנסתם אליו כדי לאסוף מידע טכני (כתובת ip, דפדפן וכו׳)
2. תוקף יכול לנסות לנצל חולשות כמו XSS, CSRF כדי לגנוב לכם עוגיות או לבצע הרצת סקריפטים, אך זה בד״כ דורש הצלבה של מידע נוסף וניצול חולשות.
3. הדבקה בנוזקות מתקדמות שלא דורשות אינטרקציה נוספת מלבד לחיצה על הקישור - הסיכוי שמישהו ינצל חולשה כזו נגדכם, ובטח בתפוצה רחבה הוא אפסי עד לא קיים.
אז יש סיכון בלחיצה על לינק או לא? בהחלט, סיכון תמיד קיים אך ברוב המקרים לחיצה על לינק אין משמעותה שנפלתם בפישינג או הונאה.
לסיכום:
לא לוחצים על שום קישור בכל מקרה, ובודקים כל קישור באתרים כמו Scanmysms.com.
לחצתם על הקישור מבלי לבדוק? אם הגעתם לאתר מתחזה לדואר ישראל וכדו׳ ולא הזנתם פרטים נוספים אז לא קרה כלום, תמשיכו הלאה.
הורדתם קובץ או אפליקציה ולא הפעלתם או התקנתם? תמחקו את הקובץ מהמכשיר ותמשיכו הלאה.
אם אתם דמות ציבורית, ביטחונית בכירה, עיתונאים, או בתפקידים אחרים שיכולים להיות יעד של מדינה עוינת, אז יכול להיות שיטרגטו אתכם עם נוזקות מורכבות שלעיתים אפילו לא נדרש עבורן לחיצה על קישור (Zero-click).
בשביל להימנע מכך עד כמה שאפשר הקפידו תמיד לעדכן את המכשיר לגרסה האחרונה.
https://t.me/CyberSecurityIL/6602
#פישינג
מקבל לאחרונה לא מעט דיווחים על מתקפות פישינג בהם התוקפים עושים שימוש בדומיינים ישראלים שנפרצו 🐠
במסגרת קמפיין התוקפים משיגים גישה לדומיין הישראלי ומייצרים בו דף חדש תוך התחזות לדואר ישראל/צ'יטה וכו'. התוקפים לא פוגעים באתר אלא רק מייצרים דף חדש באתר תחת אותו דומיין.
לאחר מכן הקישור עם הדף המתחזה נשלח בהודעות סמס והאתר משדר לכאורה אמינות כי מדובר באתר ישראלי לגיטימי.
בין הדיווחים שהגיעו אלי היו אתרים של עסקים קטנים, עורכי דין ועוד.
שימו לב תמיד לבדוק כל סמס חשוד באתר ScanMySms.com.
https://t.me/CyberSecurityIL/6666
#פישינג #ישראל
במסגרת קמפיין התוקפים משיגים גישה לדומיין הישראלי ומייצרים בו דף חדש תוך התחזות לדואר ישראל/צ'יטה וכו'. התוקפים לא פוגעים באתר אלא רק מייצרים דף חדש באתר תחת אותו דומיין.
לאחר מכן הקישור עם הדף המתחזה נשלח בהודעות סמס והאתר משדר לכאורה אמינות כי מדובר באתר ישראלי לגיטימי.
בין הדיווחים שהגיעו אלי היו אתרים של עסקים קטנים, עורכי דין ועוד.
שימו לב תמיד לבדוק כל סמס חשוד באתר ScanMySms.com.
https://t.me/CyberSecurityIL/6666
#פישינג #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
יוטיוב מזהירה מפני מתקפת פישינג חדשה המכוונת ליוצרי תוכן.
במסגרת המתקפה, התוקפים שולחים למשתמשים סרטון פרטי מזויף שנוצר באמצעות בינה מלאכותית, שבו נראה מנכ"ל יוטיוב, ניל מוהאן, פונה אליהם כביכול. הסרטון כולל קישור לאתר מתחזה, המבקש מהיוצרים לאשר מחדש את תנאי תוכנית השותפים של יוטיוב ולהזין פרטי התחברות הנשלחים ישירות אל התוקף.
https://t.me/CyberSecurityIL/6724
#פישינג
במסגרת המתקפה, התוקפים שולחים למשתמשים סרטון פרטי מזויף שנוצר באמצעות בינה מלאכותית, שבו נראה מנכ"ל יוטיוב, ניל מוהאן, פונה אליהם כביכול. הסרטון כולל קישור לאתר מתחזה, המבקש מהיוצרים לאשר מחדש את תנאי תוכנית השותפים של יוטיוב ולהזין פרטי התחברות הנשלחים ישירות אל התוקף.
https://t.me/CyberSecurityIL/6724
#פישינג
השיג במרמה החזרי מיסים של מעל מיליון דולר בעזרת פישינג ונוזקות.
מתיו אקנדה, אזרח ניגרי בן 36 המתגורר במקסיקו, הוסגר לארצות הברית ב-5 במרץ 2025, בעקבות אישומים במעורבות בפריצה למערכות של חברות העוסקות בהחזרי מיסים.
הנ"ל נעצר בבריטניה באוקטובר 2024, והאישומים נגדו כוללים חדירה למחשבים, הונאה, גניבת זהות והלבנת הון.
על פי המסמכים המשפטיים, בין פברואר 2020 ליולי 2021, אקנדה ושותפיו שלחו הודעות פישינג לחברות שונות, במטרה לגרום לעובדים להוריד למחשב נוזקות מסוג לגניבת מידע.
באמצעות נוזקות אלו, הם השיגו מידע אישי רגיש של לקוחות, כולל נתוני מס, והשתמשו בהם להגשת דוחות מס מזויפים.
ההחזרים הכספיים שקיבלו מהרשויות הופקדו בחשבונות בנק, ולאחר מכן הכספים נמשכו והועברו למקסיקו.
בין יוני 2016 ליוני 2021, הם הגישו למעלה מ-1,000 דוחות מס מזויפים, במטרה לקבל החזרים בסך כולל של מעל 8.1 מיליון דולר, וקיבלו בפועל מעל 1.3 מיליון דולר.
https://t.me/CyberSecurityIL/6729
#פישינג #הונאה
מתיו אקנדה, אזרח ניגרי בן 36 המתגורר במקסיקו, הוסגר לארצות הברית ב-5 במרץ 2025, בעקבות אישומים במעורבות בפריצה למערכות של חברות העוסקות בהחזרי מיסים.
הנ"ל נעצר בבריטניה באוקטובר 2024, והאישומים נגדו כוללים חדירה למחשבים, הונאה, גניבת זהות והלבנת הון.
על פי המסמכים המשפטיים, בין פברואר 2020 ליולי 2021, אקנדה ושותפיו שלחו הודעות פישינג לחברות שונות, במטרה לגרום לעובדים להוריד למחשב נוזקות מסוג לגניבת מידע.
באמצעות נוזקות אלו, הם השיגו מידע אישי רגיש של לקוחות, כולל נתוני מס, והשתמשו בהם להגשת דוחות מס מזויפים.
ההחזרים הכספיים שקיבלו מהרשויות הופקדו בחשבונות בנק, ולאחר מכן הכספים נמשכו והועברו למקסיקו.
בין יוני 2016 ליוני 2021, הם הגישו למעלה מ-1,000 דוחות מס מזויפים, במטרה לקבל החזרים בסך כולל של מעל 8.1 מיליון דולר, וקיבלו בפועל מעל 1.3 מיליון דולר.
https://t.me/CyberSecurityIL/6729
#פישינג #הונאה
שימו לב לקמפיין פישינג המופץ בשעות אלו תוך התחזות לחברת "הנתיב המהיר".
https://t.me/CyberSecurityIL/6756
#פישינג #ישראל
https://t.me/CyberSecurityIL/6756
#פישינג #ישראל
חדשות סייבר - ארז דסה
שימו לב - בימים האחרונים פועל קמפיין פישינג רחב תוך התחזות לפנגו. https://tinyurl[.]com/pang6 https://panggg33[.]blogspot[.]com https://pangoaw2[.]blogspot[.]com https://reset-acc[.]click/pango https://pango-il[.]com https://pangoil[.]com מזכיר לכם לבדוק…
קמפיין הפישינג תוך התחזות ל-Pango נמשך.
הפעם התוקפים עושים שימוש במזהה הרשמי של החברה להודעות סמס כך שהודעת הפישינג נכנסת לאותו שרשור עם הודעות לגיטימיות, שימו לב.
https://t.me/CyberSecurityIL/6786
#פישינג #ישראל
הפעם התוקפים עושים שימוש במזהה הרשמי של החברה להודעות סמס כך שהודעת הפישינג נכנסת לאותו שרשור עם הודעות לגיטימיות, שימו לב.
https://t.me/CyberSecurityIL/6786
#פישינג #ישראל
חדשות סייבר - ארז דסה
מקבל לאחרונה לא מעט דיווחים על מתקפות פישינג בהם התוקפים עושים שימוש בדומיינים ישראלים שנפרצו 🐠 במסגרת קמפיין התוקפים משיגים גישה לדומיין הישראלי ומייצרים בו דף חדש תוך התחזות לדואר ישראל/צ'יטה וכו'. התוקפים לא פוגעים באתר אלא רק מייצרים דף חדש באתר תחת אותו…
עדכון - אני מקבל דיווחים נוספים על הקמפיין הזה במסגרתו התוקפים עושים שימוש באתרים ישראלים כדי להפיץ פישינג.
שימו לב⚠️
(תודה למפתח של fisherman.app שהעביר לי מספר דיווחים בנושא).
https://t.me/CyberSecurityIL/6814
#ישראל #פישינג
שימו לב
(תודה למפתח של fisherman.app שהעביר לי מספר דיווחים בנושא).
https://t.me/CyberSecurityIL/6814
#ישראל #פישינג
Please open Telegram to view this post
VIEW IN TELEGRAM
מחקר: רוב הישראלים חוששים שייפלו קורבן למתקפת סייבר השנה
על פי המחקר, 30% מהישראלים חשופים לפגיעות סייבר וגניבת מידע אישי רחבות כתוצאה מחולשות דפדפנים ומערכות הפעלה לא מעודכנות בטלפון הנייד או במכשירים חכמים אחרים; ו-21% מאיתנו גילו תוכנה זדונית – נוזקה או וירוס – באחד או יותר ממכשירינו. נתונים נוספים מראים שהמודעות שלנו לסיכוני הסייבר ובעיקר לדרכים לצמצם אותם עדיין לא כל כך מפותחת. כך, 70% מהנשאלים דיווחו שהם משתמשים באותה הסיסמה למספר שירותים או חשבונות דיגיטליים ו-38% לא יודעים לזהות אם כתובת של אתר מאובטחת או לא.
נתון נוסף מראה כי החשש של הישראלים שייפלו קורבן לפשיעת סייבר בשנה הקרובה הוא רב – 55% מאיתנו חוששים מזה. 39% מהנשאלים מסכימים עם ההיגד "אני מפחד.ת ליפול קורבן לפשע סייבר בעתיד הקרוב", 22.2% ניטרליים לגבי האמירה, 16.5% מהנשאלים מסכימים במידה רבה, 15.3% לא מסכימים ורק 6.7% לא מסכימים כלל. לא נמצאו בשאלה זו הבדלים משמעותיים בפילוח לפי מגדר, גיל, הכנסה והשכלה.
המחקר בוצע במסגרת קמפיין ארצי חדש של איגוד האינטרנט הישראלי, שהמושק היום ברשתות חברתיות תחת השם לא נופלים ברשת. (אנשים ומחשבים)
https://t.me/CyberSecurityIL/6882
#ישראל #פישינג
על פי המחקר, 30% מהישראלים חשופים לפגיעות סייבר וגניבת מידע אישי רחבות כתוצאה מחולשות דפדפנים ומערכות הפעלה לא מעודכנות בטלפון הנייד או במכשירים חכמים אחרים; ו-21% מאיתנו גילו תוכנה זדונית – נוזקה או וירוס – באחד או יותר ממכשירינו. נתונים נוספים מראים שהמודעות שלנו לסיכוני הסייבר ובעיקר לדרכים לצמצם אותם עדיין לא כל כך מפותחת. כך, 70% מהנשאלים דיווחו שהם משתמשים באותה הסיסמה למספר שירותים או חשבונות דיגיטליים ו-38% לא יודעים לזהות אם כתובת של אתר מאובטחת או לא.
נתון נוסף מראה כי החשש של הישראלים שייפלו קורבן לפשיעת סייבר בשנה הקרובה הוא רב – 55% מאיתנו חוששים מזה. 39% מהנשאלים מסכימים עם ההיגד "אני מפחד.ת ליפול קורבן לפשע סייבר בעתיד הקרוב", 22.2% ניטרליים לגבי האמירה, 16.5% מהנשאלים מסכימים במידה רבה, 15.3% לא מסכימים ורק 6.7% לא מסכימים כלל. לא נמצאו בשאלה זו הבדלים משמעותיים בפילוח לפי מגדר, גיל, הכנסה והשכלה.
המחקר בוצע במסגרת קמפיין ארצי חדש של איגוד האינטרנט הישראלי, שהמושק היום ברשתות חברתיות תחת השם לא נופלים ברשת. (אנשים ומחשבים)
https://t.me/CyberSecurityIL/6882
#ישראל #פישינג
ALERT-CERT-IL-W-1874.csv
925 B
מערך הסייבר הלאומי:
קמפיין דיוג המתחזה להודעה מטעם הביטוח הלאומי.
• ההודעה נשלחת מכתובת אשר מתחזה למוסד לביטוח לאומי.
• תוכן ההודעה עוסק בפתיחת תיק חקירה ומנחה את המשתמש להוריד "דו"ח חקירה".
• הפעלת הקישור מובילה לדף ובו כפתור להורדת הדו"ח.
• הפעלת הכפתור מורידה קובץ הרצה אשר מתחזה לקובץ PDF באמצעות שימוש בשתי סיומות שונות.
• הפעלת הקובץ תתקין תוכנת RMM של ScreenConnect, המוגדרת לתקשר עם שרת באינטרנט, ולאפשר גישה של התוקף לעמדת המשתמש.
• יודגש כי התוכנה עצמה לגיטימית ורק השימוש בה על ידי התוקפים אינו לגיטימי.
מצ״ב קובץ מזהים
https://t.me/CyberSecurityIL/6970
#ישראל #פישינג
קמפיין דיוג המתחזה להודעה מטעם הביטוח הלאומי.
• ההודעה נשלחת מכתובת אשר מתחזה למוסד לביטוח לאומי.
• תוכן ההודעה עוסק בפתיחת תיק חקירה ומנחה את המשתמש להוריד "דו"ח חקירה".
• הפעלת הקישור מובילה לדף ובו כפתור להורדת הדו"ח.
• הפעלת הכפתור מורידה קובץ הרצה אשר מתחזה לקובץ PDF באמצעות שימוש בשתי סיומות שונות.
• הפעלת הקובץ תתקין תוכנת RMM של ScreenConnect, המוגדרת לתקשר עם שרת באינטרנט, ולאפשר גישה של התוקף לעמדת המשתמש.
• יודגש כי התוכנה עצמה לגיטימית ורק השימוש בה על ידי התוקפים אינו לגיטימי.
מצ״ב קובץ מזהים
https://t.me/CyberSecurityIL/6970
#ישראל #פישינג
This media is not supported in your browser
VIEW IN TELEGRAM
מתחזים לבנק הפועלים, מנסים לנייד את מספר הטלפון ולגנוב כספים - קמפיין פישינג חדש מופץ לאחרונה בישראל.
במסגרת הקמפיין התוקפים שולחים הודעת סמס תוך התחזות לבנק הפועלים בה הם מציינים כי זוהתה כניסה חשודה לחשבון.
על מנת לטפל בכניסה החשודה התוקפים מצרפים קישור לאתר פישינג ומציינים כי ניתן לקבל תמיכה גם בווטסאפ.
כשלוחצים על התמיכה בווטסאפ מופנים לחשבון ווטסאפ מתחזה המנהל שיחה עם המשתמש תוך ניסיון לדלות את שם המשתמש והסיסמה ואף לנייד את מספר הטלפון של המשתמש.
אם התוקף מצליח להשיג את שם המשתמש והסיסמה ומצליח גם בתהליך הניוד הוא למעשה מקבל שליטה על החשבון ויכול לבצע כניסה לחשבון, העברות בנקאיות ועוד תהליכים הדורשים אימות רב שלבי באמצעות סמס.
מצ״ב שיחה שהתנהלה עם התוקף.
תודה למתן גידניאן מאפליקציית Fisherman ששיתף איתי את המידע.
האפליקציה של מתן מבצעת חסימה אוטומטית להודעות ספאם ופישינג.
מזכיר כי אם יש לכם התלבטות אתם יכולים לבדוק כל סמס חשוד גם ב-Scanmysms.com
https://t.me/CyberSecurityIL/6980
#פישינג #ישראל
במסגרת הקמפיין התוקפים שולחים הודעת סמס תוך התחזות לבנק הפועלים בה הם מציינים כי זוהתה כניסה חשודה לחשבון.
על מנת לטפל בכניסה החשודה התוקפים מצרפים קישור לאתר פישינג ומציינים כי ניתן לקבל תמיכה גם בווטסאפ.
כשלוחצים על התמיכה בווטסאפ מופנים לחשבון ווטסאפ מתחזה המנהל שיחה עם המשתמש תוך ניסיון לדלות את שם המשתמש והסיסמה ואף לנייד את מספר הטלפון של המשתמש.
אם התוקף מצליח להשיג את שם המשתמש והסיסמה ומצליח גם בתהליך הניוד הוא למעשה מקבל שליטה על החשבון ויכול לבצע כניסה לחשבון, העברות בנקאיות ועוד תהליכים הדורשים אימות רב שלבי באמצעות סמס.
מצ״ב שיחה שהתנהלה עם התוקף.
תודה למתן גידניאן מאפליקציית Fisherman ששיתף איתי את המידע.
האפליקציה של מתן מבצעת חסימה אוטומטית להודעות ספאם ופישינג.
מזכיר כי אם יש לכם התלבטות אתם יכולים לבדוק כל סמס חשוד גם ב-Scanmysms.com
https://t.me/CyberSecurityIL/6980
#פישינג #ישראל
בהמשך לקמפיין ההתחזות לרשות המיסים וביטוח לאומי, מצרף לכם אינדיקטורים ראשוניים שהועברו אלי:
-
-
-
-
-
-
-
-
-
-
https://t.me/CyberSecurityIL/7003
#פישינג #ישראל
-
5b59b4753aee23a55c8e55cdc69a638319be5e6422208faa577b1e244edb7d52-
84af62498276cf86e2c26f79fa130a70e08c79891f04940e066647878ef0094e-
e2fb1f47ad7b8eed0d45af953e6fbb93c4171a92267becfc05e88bc189746ea8-
0719453ecc8382af1e151b86d483f1c5dc4c49dd860e59125bb1f0cc53851133-
333b4390502729c96df5ef16baaa1483f5e8c8b6c654f5586d79d6a3646ae57c-
104[.]194[.]148[.]15-
relay[.]ziadpaneel[.]com-
secure319[.]inmotionhosting[.]com/~eliteh13/IL-CASE/il-case-5458[.]html-
secure312[.]inmotionhosting[.]com/~wazzup6/tax/IL-CASE/tax-486-302178[.]html-
secure312[.]inmotionhosting[.]com/~wazzup6/IL-CASE/il-case-5458[.]htmlhttps://t.me/CyberSecurityIL/7003
#פישינג #ישראל