מערכת החינוך הציבורית של בולטימור מדווחת כי מידע של מורים, תלמידים ועובדים נגנב במהלך מתקפת כופר שבוצעה על מערכות הארגון.
המתקפה, שהתרחשה ב-13 בפברואר 2025, הובילה לחשיפת מידע אישי של כ-25,000 תלמידים, מורים ועובדים לשעבר, כולל מספרי ביטוח לאומי, רישיונות נהיגה ועוד.
בארגון מדווחים כי הייתה דרישת כופר (ככל הנראה מקבוצת התקיפה Cloak) אך הם החליטו לא לשלם לתוקפים.
https://t.me/CyberSecurityIL/6998
#כופר #חינוך #דלף_מידע
המתקפה, שהתרחשה ב-13 בפברואר 2025, הובילה לחשיפת מידע אישי של כ-25,000 תלמידים, מורים ועובדים לשעבר, כולל מספרי ביטוח לאומי, רישיונות נהיגה ועוד.
בארגון מדווחים כי הייתה דרישת כופר (ככל הנראה מקבוצת התקיפה Cloak) אך הם החליטו לא לשלם לתוקפים.
https://t.me/CyberSecurityIL/6998
#כופר #חינוך #דלף_מידע
חברת הביטוח הרפואי Blue Shield of California מדווחת על חשיפת מידע של 4.7 מיליון מבוטחים, בעקבות תצורה שגויה של Google Analytics באתרי החברה.
האירוע התרחש בין אפריל 2021 לינואר 2024, ובמהלכו נחשפו פרטים כגון שם המבוטח, סוג ותאריך השירות הרפואי, מיקום גאוגרפי, מגדר, מידע על חיפושי רופאים ועוד.
החברה מדגישה כי לא נחשפו מספרי תעודות זהות, פרטי בנק או כרטיסי אשראי.
https://t.me/CyberSecurityIL/6999
#דלף_מידע #רפואה
האירוע התרחש בין אפריל 2021 לינואר 2024, ובמהלכו נחשפו פרטים כגון שם המבוטח, סוג ותאריך השירות הרפואי, מיקום גאוגרפי, מגדר, מידע על חיפושי רופאים ועוד.
החברה מדגישה כי לא נחשפו מספרי תעודות זהות, פרטי בנק או כרטיסי אשראי.
https://t.me/CyberSecurityIL/6999
#דלף_מידע #רפואה
דו"ח חדש של ה-FBI חושף כי ב-2024 נרשמו בארה"ב הפסדים של 16.6 מיליארד דולר כתוצאה מפשיעה ברשת –מדובר בעלייה של 33% לעומת השנה הקודמת.
הנתונים נאספו מ-859,532 תלונות שהוגשו למרכז התלונות לפשיעה באינטרנט (IC3), כאשר 256,256 מהן כללו דיווח על נזק כספי.
מבוגרים מעל גיל 60 היו הקבוצה שנפגעה ביותר, עם הפסדים של 4.8 מיליארד דולר מתוך 147,127 תלונות.
הונאות במטבעות קריפטוגרפיים זינקו ב-66% והסתכמו בלפחות 9.3 מיליארד דולר, בעיקר בשל הונאות השקעה, סחיטה וכדו׳.
מתקפות כופר נותרו האיום המרכזי על תשתיות קריטיות, עם עלייה של 9% בתלונות לעומת 2023. המגזרים שנפגעו ביותר הם תעשייה, בריאות, מוסדות ממשלתיים ושירותים פיננסיים.
ה-FBI מציין כי הנתונים משקפים רק חלק מהנזקים בפועל, שכן רבים מהנפגעים אינם מדווחים על ההתקפות.
הדוח המלא - כאן
https://t.me/CyberSecurityIL/7000
הנתונים נאספו מ-859,532 תלונות שהוגשו למרכז התלונות לפשיעה באינטרנט (IC3), כאשר 256,256 מהן כללו דיווח על נזק כספי.
מבוגרים מעל גיל 60 היו הקבוצה שנפגעה ביותר, עם הפסדים של 4.8 מיליארד דולר מתוך 147,127 תלונות.
הונאות במטבעות קריפטוגרפיים זינקו ב-66% והסתכמו בלפחות 9.3 מיליארד דולר, בעיקר בשל הונאות השקעה, סחיטה וכדו׳.
מתקפות כופר נותרו האיום המרכזי על תשתיות קריטיות, עם עלייה של 9% בתלונות לעומת 2023. המגזרים שנפגעו ביותר הם תעשייה, בריאות, מוסדות ממשלתיים ושירותים פיננסיים.
ה-FBI מציין כי הנתונים משקפים רק חלק מהנזקים בפועל, שכן רבים מהנפגעים אינם מדווחים על ההתקפות.
הדוח המלא - כאן
https://t.me/CyberSecurityIL/7000
חוקר אבט״מ ישראלי הרוויח 64 אלף דולר בבאג באונטי מקבצים שארגונים מחקו...
שרון בריזינוב, חוקר אבט״מ שבד״כ עוסק בעולמות ה-OT/IoT בחברת קלארוטי, החליט לחפש סיקרטים בקבצים שמפתחים מחקו מגיטהאב.
בתהליך שבנה הוא סרק עשרות אלפי רפוזיטורים, שיחזר קבצים שמפתחים מחקו וחיפש בתוכן סיקרטים שעדיין פעילים.
הוא מצא מאות סיקרטים שמעניקים גישה למערכות שונות, דיווח לחברות וקיבל באונטי של עשרות אלפי דולרים.
המאמר שפרסם בנושא זמין כאן
אגב, שרון הוא גם אחד המייסדים של פרויקט ScanMySms, לזיהוי הודעות פישינג, עליו המלצתי בערוץ לא מעט פעמים🏆
https://t.me/CyberSecurityIL/7001
שרון בריזינוב, חוקר אבט״מ שבד״כ עוסק בעולמות ה-OT/IoT בחברת קלארוטי, החליט לחפש סיקרטים בקבצים שמפתחים מחקו מגיטהאב.
בתהליך שבנה הוא סרק עשרות אלפי רפוזיטורים, שיחזר קבצים שמפתחים מחקו וחיפש בתוכן סיקרטים שעדיין פעילים.
הוא מצא מאות סיקרטים שמעניקים גישה למערכות שונות, דיווח לחברות וקיבל באונטי של עשרות אלפי דולרים.
המאמר שפרסם בנושא זמין כאן
אגב, שרון הוא גם אחד המייסדים של פרויקט ScanMySms, לזיהוי הודעות פישינג, עליו המלצתי בערוץ לא מעט פעמים
https://t.me/CyberSecurityIL/7001
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from רשות המסים בישראל
📣 רשות המסים מבקשת להסב את תשומת לב הציבור להודעות מזויפות המתחזות להודעות רשמיות מטעם הרשות. בהודעות אלו נטען כי נפתחה חקירה בעניינו של מקבל ההודעה, ונכלל בהן קישור לצפייה בפרטי “החקירה”.
נבהיר כי מדובר בהודעות , אשר לא נשלחו על ידי רשות המסים.
אנו ממליצים לא לפתוח את הקישור ולא לשתף את ההודעה.
לבדיקת אמיתות הודעות מרשות המסים – מומלץ לפנות ישירות למוקדי השירות או להיכנס לאזור האישי באתר רשות המסים.
הנושא נמצא בטיפול מערך הסייבר הלאומי
שימרו על ערנות – והישמרו מהונאות ברשת.
נבהיר כי מדובר בהודעות , אשר לא נשלחו על ידי רשות המסים.
אנו ממליצים לא לפתוח את הקישור ולא לשתף את ההודעה.
לבדיקת אמיתות הודעות מרשות המסים – מומלץ לפנות ישירות למוקדי השירות או להיכנס לאזור האישי באתר רשות המסים.
הנושא נמצא בטיפול מערך הסייבר הלאומי
שימרו על ערנות – והישמרו מהונאות ברשת.
בהמשך לקמפיין ההתחזות לרשות המיסים וביטוח לאומי, מצרף לכם אינדיקטורים ראשוניים שהועברו אלי:
-
-
-
-
-
-
-
-
-
-
https://t.me/CyberSecurityIL/7003
#פישינג #ישראל
-
5b59b4753aee23a55c8e55cdc69a638319be5e6422208faa577b1e244edb7d52-
84af62498276cf86e2c26f79fa130a70e08c79891f04940e066647878ef0094e-
e2fb1f47ad7b8eed0d45af953e6fbb93c4171a92267becfc05e88bc189746ea8-
0719453ecc8382af1e151b86d483f1c5dc4c49dd860e59125bb1f0cc53851133-
333b4390502729c96df5ef16baaa1483f5e8c8b6c654f5586d79d6a3646ae57c-
104[.]194[.]148[.]15-
relay[.]ziadpaneel[.]com-
secure319[.]inmotionhosting[.]com/~eliteh13/IL-CASE/il-case-5458[.]html-
secure312[.]inmotionhosting[.]com/~wazzup6/tax/IL-CASE/tax-486-302178[.]html-
secure312[.]inmotionhosting[.]com/~wazzup6/IL-CASE/il-case-5458[.]htmlhttps://t.me/CyberSecurityIL/7003
#פישינג #ישראל
חדשות סייבר - ארז דסה
בהמשך לקמפיין ההתחזות לרשות המיסים וביטוח לאומי, מצרף לכם אינדיקטורים ראשוניים שהועברו אלי: - 5b59b4753aee23a55c8e55cdc69a638319be5e6422208faa577b1e244edb7d52 - 84af62498276cf86e2c26f79fa130a70e08c79891f04940e066647878ef0094e - e2fb1f47ad7b8eed0d45af95…
ALERT-CERT-IL-W-1874C.csv
5.5 KB
מצ״ב קובץ מזהים מעודכן של מערך הסייבר.
שערוריית סייבר בארה”ב: אנשי DOGE עקפו נהלי אבטחת מידע
פרשת אבטחת מידע חמורה נחשפה בסוכנות הלאומית ליחסי עבודה (NLRB), לאחר שהתברר כי אנשי צוות ממחלקת הייעול הממשלתית DOGE – מיזם שמקושר ישירות לאילון מאסק – קיבלו גישה חסרת תקדים למערכות הענן של הסוכנות, תוך עקיפת נהלים וחשד למעשים פליליים
באפריל 2025 הוגש לוועדת המודיעין של הסנאט תצהיר מקיף בן 28 סעיפים, שנכתב על ידי דניאל ג’י ברוליס, מהנדס אבטחת מידע בכיר ב־NLRB. בתצהיר נטען כי אנשי DOGE ביצעו חדירה לא מורשית למערכות Azure של הסוכנות, תוך השגת גישת “Tenant Admin” – ההרשאה הגבוהה ביותר האפשרית, אף יותר מזו של מנהל מערכות המידע של הארגון.
בין היתר, נחשף כי אנשי DOGE עקפו את נהלי אבטחת המידע, מנעו תיעוד של פעולותיהם, כיבו רכיבי ניטור, והוציאו מידע רגיש באופן חשאי, כולל תיקים משפטיים ונתונים אישיים. עוד צוין, כי זמן קצר לאחר קבלת הגישה, נרשמו ניסיונות כניסה למערכת מכתובת IP ברוסיה – נתון שמעורר חשש להתערבות זרה (Israel Defense)
https://t.me/CyberSecurityIL/7005
פרשת אבטחת מידע חמורה נחשפה בסוכנות הלאומית ליחסי עבודה (NLRB), לאחר שהתברר כי אנשי צוות ממחלקת הייעול הממשלתית DOGE – מיזם שמקושר ישירות לאילון מאסק – קיבלו גישה חסרת תקדים למערכות הענן של הסוכנות, תוך עקיפת נהלים וחשד למעשים פליליים
באפריל 2025 הוגש לוועדת המודיעין של הסנאט תצהיר מקיף בן 28 סעיפים, שנכתב על ידי דניאל ג’י ברוליס, מהנדס אבטחת מידע בכיר ב־NLRB. בתצהיר נטען כי אנשי DOGE ביצעו חדירה לא מורשית למערכות Azure של הסוכנות, תוך השגת גישת “Tenant Admin” – ההרשאה הגבוהה ביותר האפשרית, אף יותר מזו של מנהל מערכות המידע של הארגון.
בין היתר, נחשף כי אנשי DOGE עקפו את נהלי אבטחת המידע, מנעו תיעוד של פעולותיהם, כיבו רכיבי ניטור, והוציאו מידע רגיש באופן חשאי, כולל תיקים משפטיים ונתונים אישיים. עוד צוין, כי זמן קצר לאחר קבלת הגישה, נרשמו ניסיונות כניסה למערכת מכתובת IP ברוסיה – נתון שמעורר חשש להתערבות זרה (Israel Defense)
https://t.me/CyberSecurityIL/7005
קבוצת התקיפה הצפון-קוריאנית Lazarus ביצעה קמפיין ריגול סייבר בשם "Operation SyncHole", במסגרתו נפרצו לפחות שש חברות בדרום קוריאה.
המתקפה בוצעה באמצעות שתילת קוד זדוני באתרים לגיטימיים, שהפנו מבקרים לאתרי פישינג המדמים ספקי תוכנה, תוך ניצול פרצת אבטחה בתוכנת Cross EX, המשמשת לביצוע פעולות במוסדות ממשלתיים ובנקים.
הקוד הזדוני התקין את דלת אחורית המאפשרת ביצוע פעולות שונות על המחשב שהותקף.
הקמפיין התרחש בין נובמבר 2024 לפברואר 2025, וייתכן כי מספר הקורבנות גבוה יותר.
המחקר המלא של קספרסקי בנושא - כאן
https://t.me/CyberSecurityIL/7006
המתקפה בוצעה באמצעות שתילת קוד זדוני באתרים לגיטימיים, שהפנו מבקרים לאתרי פישינג המדמים ספקי תוכנה, תוך ניצול פרצת אבטחה בתוכנת Cross EX, המשמשת לביצוע פעולות במוסדות ממשלתיים ובנקים.
הקוד הזדוני התקין את דלת אחורית המאפשרת ביצוע פעולות שונות על המחשב שהותקף.
הקמפיין התרחש בין נובמבר 2024 לפברואר 2025, וייתכן כי מספר הקורבנות גבוה יותר.
המחקר המלא של קספרסקי בנושא - כאן
https://t.me/CyberSecurityIL/7006
חדשות סייבר - ארז דסה
בית החולים Frederick Health מדווח כי הוא סובל ממתקפת כופר. בדיווח שמפרסם בית החולים הוא מציין כי הוא ממשיך לקבל חולים אך ייתכנו עיכובים בשירותים השונים בשל המתקפה. נכון לעכשיו, אף קבוצת כופר לא לקחה אחריות על המתקפה. https://t.me/CyberSecurityIL/6490…
Please open Telegram to view this post
VIEW IN TELEGRAM
מערכת הבריאות Yale New Haven Health (YNHHS) מדווחת כי חוותה מתקפת סייבר.
הארגון, המפעיל חמישה בתי חולים ו-360 מרפאות בקונטיקט, הודיע כי מידע אישי של כ-5.5 מיליון מטופלים נחשף, כולל שמות, תאריכי לידה, כתובות, טלפונים, כתובות מייל, מספרי ביטוח לאומי ומספרי תיקים רפואיים.
המידע שנחשף אינו כולל פרטי תשלום או מידע קליני.
החקירה נמשכת, ובשלב זה לא ידוע מי עומד מאחורי המתקפה.
ההודעה הרשמית - כאן
https://t.me/CyberSecurityIL/7008
#דלף_מידע #רפואה
הארגון, המפעיל חמישה בתי חולים ו-360 מרפאות בקונטיקט, הודיע כי מידע אישי של כ-5.5 מיליון מטופלים נחשף, כולל שמות, תאריכי לידה, כתובות, טלפונים, כתובות מייל, מספרי ביטוח לאומי ומספרי תיקים רפואיים.
המידע שנחשף אינו כולל פרטי תשלום או מידע קליני.
החקירה נמשכת, ובשלב זה לא ידוע מי עומד מאחורי המתקפה.
ההודעה הרשמית - כאן
https://t.me/CyberSecurityIL/7008
#דלף_מידע #רפואה
חברת התקשורת MTN, המפעילה רשתות סלולריות ב-20 מדינות באפריקה ובאסיה, מדווחת כי חוותה מתקפת סייבר.
בהודעת החברה נמסר כי תוקף טוען כי הצליח לגשת למידע אישי של לקוחות. עם זאת, MTN מדגישה כי התשתיות הקריטיות שלה, כולל רשת הליבה, מערכות החיוב והפלטפורמות הפיננסיות, נותרו מאובטחות ופועלות כסדרן.
החקירה נמשכת, ובשלב זה לא ידוע היקף המידע שנחשף או מי עומד מאחורי המתקפה.
החברה דיווחה על האירוע לרשויות החוק בדרום אפריקה ולרגולטורים במדינות הרלוונטיות, והחלה להודיע ללקוחות שנפגעו.
https://t.me/CyberSecurityIL/7009
#תקשורת #דלף_מידע
בהודעת החברה נמסר כי תוקף טוען כי הצליח לגשת למידע אישי של לקוחות. עם זאת, MTN מדגישה כי התשתיות הקריטיות שלה, כולל רשת הליבה, מערכות החיוב והפלטפורמות הפיננסיות, נותרו מאובטחות ופועלות כסדרן.
החקירה נמשכת, ובשלב זה לא ידוע היקף המידע שנחשף או מי עומד מאחורי המתקפה.
החברה דיווחה על האירוע לרשויות החוק בדרום אפריקה ולרגולטורים במדינות הרלוונטיות, והחלה להודיע ללקוחות שנפגעו.
https://t.me/CyberSecurityIL/7009
#תקשורת #דלף_מידע
חדשות סייבר - ארז דסה
רשת הקמעונאות הבריטית Marks & Spencer (M&S) מדווחת כי היא סובלת ממתקפת סייבר. החברה, שמפעילה 1,400 חנויות ומעסיקה 64,000 עובדים, דיווחה לבורסה בלונדון כי בעקבות המתקפה חלים שיבושים בחלק משירותי החברה. אף קבוצת כופר לא לקחה אחריות למתקפה עד כה. https:/…
Please open Telegram to view this post
VIEW IN TELEGRAM
חברת SAP מדווחת על פרצת אבטחה קריטית (דירוג סיכון 10.0) במוצר NetWeaver Visual Composer, המנוצלת בפועל על ידי תוקפים מסביב לעולם.
הפרצה,
חברות אבטחה דיווחו כי התוקפים ניצלו את הפרצה להעלאת נוזקות שונות בארגונים.
חברת SAP פרסמה עדכון חירום לתיקון הפרצה וממליצה ללקוחות להתקין אותו בהקדם.
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/7011
#חולשות
הפרצה,
CVE-2025-31324, מאפשרת העלאת קבצים זדוניים ללא צורך באימות, מה שעלול להוביל להרצת קוד מרחוק ולהשתלטות מלאה על המערכת. חברות אבטחה דיווחו כי התוקפים ניצלו את הפרצה להעלאת נוזקות שונות בארגונים.
חברת SAP פרסמה עדכון חירום לתיקון הפרצה וממליצה ללקוחות להתקין אותו בהקדם.
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/7011
#חולשות
מנכ"ל חברת הסייבר האמריקנית Veritaco, ג'פרי בואי, מואשם בהתקנת תוכנה זדונית במחשבי בית החולים St. Anthony באוקלהומה סיטי.
על פי החשד (וצילומים ממצלמות האבטחה), בואי חדר למחשבי בית החולים והתקין תוכנה שלקחה צילומי מסך כל 20 דקות ושלחה אותם לשרת חיצוני.
כשנתפס על ידי אחד העובדים טען כי קרוב משפחה שלו עובר ניתוח והוא צריך גישה למחשבים כדי לבדוק את מצבו.
בקיצור כרגע הוא במעצר וגזר הדין יינתן בהמשך.
https://t.me/CyberSecurityIL/7013
#insider_threat
על פי החשד (וצילומים ממצלמות האבטחה), בואי חדר למחשבי בית החולים והתקין תוכנה שלקחה צילומי מסך כל 20 דקות ושלחה אותם לשרת חיצוני.
כשנתפס על ידי אחד העובדים טען כי קרוב משפחה שלו עובר ניתוח והוא צריך גישה למחשבים כדי לבדוק את מצבו.
בקיצור כרגע הוא במעצר וגזר הדין יינתן בהמשך.
https://t.me/CyberSecurityIL/7013
#insider_threat
חדשות סייבר - ארז דסה
חברת DaVita, המספקת שירותי דיאליזה ברחבי ארה"ב, מדווחת על מתקפת כופר שהחלה לפני יומיים. המתקפה הצפינה חלקים ממערכות המחשוב של החברה וגרמה לשיבושים תפעוליים. החברה מדווחת כי היא בידדה את המערכות שנפגעו ונעזרת במומחי סייבר חיצוניים לחקירת האירוע. המתקפה גרמה…
Please open Telegram to view this post
VIEW IN TELEGRAM
חברת התקשורת הדרום-קוריאנית SK Telecom מדווחת על דלף מידע לאחר שזיהתה גורם זדוני ברשת הארגונית.
בדיווח שמפרסמת החברה (34 מיליון לקוחות) היא מציינת כי המתקפה, התרחשה ב-19 באפריל בשעות הלילה, במהלכה בוצעה חדירה למערכות הפנימיות של החברה והתקנת תוכנה זדונית שאפשרה גישה למידע רגיש הקשור לכרטיסי ה-SIM של הלקוחות.
החברה טוענת כי היא זיהתה והסירה את התוכנה הזדונית, דיווחה לרשויות והחלה לשלוח הודעות SMS ללקוחות שנפגעו.
https://t.me/CyberSecurityIL/7015
#תקשורת #דלף_מידע
בדיווח שמפרסמת החברה (34 מיליון לקוחות) היא מציינת כי המתקפה, התרחשה ב-19 באפריל בשעות הלילה, במהלכה בוצעה חדירה למערכות הפנימיות של החברה והתקנת תוכנה זדונית שאפשרה גישה למידע רגיש הקשור לכרטיסי ה-SIM של הלקוחות.
החברה טוענת כי היא זיהתה והסירה את התוכנה הזדונית, דיווחה לרשויות והחלה לשלוח הודעות SMS ללקוחות שנפגעו.
https://t.me/CyberSecurityIL/7015
#תקשורת #דלף_מידע
אוניברסיטת Western New Mexico (WNMU) מדווחת כי היא סובלת ממתקפת כופר.
באוניברסיטה לא ממהרים להודיע על אופי המתקפה אך מידע שהגיע לתקשורת כולל הודעת כופר מקבוצת התקיפה Qilin.
בעקבות המתקפה חלים שיבושים נרחבים כשעובדים באוניברסיטה טוענים כי הם לא קיבלו את המשכורת בזמן, באוניברסיטה טוענים כי התשלום התעכב בשל מורכבויות לא צפויות במערכות הפועלות מול הבנק....
https://t.me/CyberSecurityIL/7016
#כופר #חינוך #אקדמיה
באוניברסיטה לא ממהרים להודיע על אופי המתקפה אך מידע שהגיע לתקשורת כולל הודעת כופר מקבוצת התקיפה Qilin.
בעקבות המתקפה חלים שיבושים נרחבים כשעובדים באוניברסיטה טוענים כי הם לא קיבלו את המשכורת בזמן, באוניברסיטה טוענים כי התשלום התעכב בשל מורכבויות לא צפויות במערכות הפועלות מול הבנק....
https://t.me/CyberSecurityIL/7016
#כופר #חינוך #אקדמיה
m-trends-2025-en.pdf
4.5 MB
דוח הטרנדים במרחב הסייבר של גוגל לשנת 2025 מצ״ב.
יש שם התייחסות לישראל ואיראן, החל מעמוד 57. מזכירים שם את ניסיונות הפישינג, תוך התחזות לחברת רפאל.
מדובר בקמפיין שפורסם כאן בערוץ כבר באוקטובר 2024
יש שם התייחסות לישראל ואיראן, החל מעמוד 57. מזכירים שם את ניסיונות הפישינג, תוך התחזות לחברת רפאל.
מדובר בקמפיין שפורסם כאן בערוץ כבר באוקטובר 2024
ביממה האחרונה מופץ בישראל קמפיין פישינג העושה שימוש בפיצ׳ר התרומות של פייפאל כדי לשדר אמינות.
התוקפים שולחים הודעת סמס עם דרישה לתשלום דמי משלוח, אך במקום להפנות לאתר מתחזה ולגנוב את פרטי האשראי הם מפנים לעמוד תרומה של פייפאל המציג סכום זהה לסכום שהוצג בסמס כשהם מוסיפים לעמוד תמונות של דואר ישראל וכדו׳.
הציפייה של התוקף היא שהקרבן יראה שמדובר באתר של פייפאל ויחשוב שמדובר במשהו אמין וברגע שיבוצע תשלום הכסף יעבור לחשבון הפייפאל של התוקף.
הטיפול בקמפיין הועבר לגורמים הרלוונטיים, תודה למתן משירות Fisherman ששיתף במידע.
https://t.me/CyberSecurityIL/7018
#פישינג
התוקפים שולחים הודעת סמס עם דרישה לתשלום דמי משלוח, אך במקום להפנות לאתר מתחזה ולגנוב את פרטי האשראי הם מפנים לעמוד תרומה של פייפאל המציג סכום זהה לסכום שהוצג בסמס כשהם מוסיפים לעמוד תמונות של דואר ישראל וכדו׳.
הציפייה של התוקף היא שהקרבן יראה שמדובר באתר של פייפאל ויחשוב שמדובר במשהו אמין וברגע שיבוצע תשלום הכסף יעבור לחשבון הפייפאל של התוקף.
הטיפול בקמפיין הועבר לגורמים הרלוונטיים, תודה למתן משירות Fisherman ששיתף במידע.
https://t.me/CyberSecurityIL/7018
#פישינג