לאחרונה שמנו לב לעלייה בניסיונות פישינג מתוחכמים המכוונים לארגונים. ניסיונות אלה לעיתים קרובות מתחזים לתקשורת מגורמים אמינים — לאחרונה, צה"ל — במטרה להשיג גישה לא מורשית למערכות. חשוב להישאר ערניים מול שיטות ההונאה הללו, שעלולות להוביל אתכם להוריד תוכנות מזיקות.
איך פועל ניסיון הפישינג
ניסיונות הפישינג האלו עשויים להפנות משתמשים להורדת קבצים שמוצגים כהוראות חירום. במקרים מסוימים, הקישורים מובילים להתקנה של תוכנות שליטה מרחוק לגיטימיות, כמו סוכן Atera, אך למטרות זדוניות. לרוב, קבצי ההתקנה המטעים מאוחסנים בשירותים אמינים כמו Onehub, מה שמגביר את אמינות ההונאה. למרות שייתכן שיש כתובות נוספות, ידוע לנו שזו אחת מכתובות האימייל שמאחורי קמפיין הפישינג: idfalert@miraclecenter[.]org
דוגמה לאימייל התחזות
מה אפשר לעשות
כדי להגן על המידע והתשתיות שלכם, אנו ממליצים לנהוג במשנה זהירות בכל הנוגע להתכתבות באימייל:
- תמיד בדקו את זהות השולח: בדקו היטב את מקור האימייל וחפשו אי-התאמות בכתובת שעלולות להעיד על התחזות.
- עברו על התוכן בקפידה: שימו לב לשגיאות כתיב או טעויות דקדוק — אלו לעיתים סימנים להונאה.
- היזהרו כאשר מבקשים מכם להוריד משהו: הימנעו מהורדת קבצים או התקנת תוכנות דרך קישורים באימייל, אלא אם אתם בטוחים לחלוטין שמדובר במקור אמין.
- אל תשתפו מידע רגיש: לעולם אל תמסרו סיסמאות או פרטים רגישים בתגובה לבקשת אימייל.
- השתמשו בערוצי תקשורת מאובטחים: אשרו בקשות דרך ערוצים מוכרים ומאובטחים מחוץ להתכתבות האימייל הראשונית.
אינדיקטורים לפגיעה (IOC) שיש לחסום
כדי להגן על המערכות שלכם מפני הונאת הפישינג הזו, הנה רשימה של כתובות URL, אימיילים וכתובות IP שזוהו כמסוכנות ושיש לחסום:
- hxxps://ws[.]onehub[.]com/files/rw1n5ova
- hxxps://ws[.]onehub[.]com/files/myl7pi36
- hxxps[://]ws[.]onehub[.]com/files/7zxtjnuq
- hxxps[://]ws[.]onehub[.]com/files/7gxjdunb
- hxxps[://]ws[.]onehub[.]com/files/flc85rox
- hxxps[://]ws[.]onehub[.]com/files/g53nogxt
- hxxps[://]ws[.]onehub[.]com/files/8dv4x5au
- hxxps[://]ws[.]onehub[.]com/files/lhtyczeu
- hxxps[://]ws[.]onehub[.]com/files/f1z2yhg4
- hxxps[://]ws[.]onehub[.]com/files/kebagyp6
- hxxps[://]ws[.]onehub[.]com/files/xoihhowz
- hxxps[://]ws[.]onehub[.]com/files/q387wpdg
- idfalert@miraclecenter[.]org
- alfered[.]herndez@emailband[.]com
- pitter.holand@emailband[.]com
- frank.gustago@britishemailbox[.]com
- paul.fraxom@yzistanbul[.]me
- sarah_harison@emailband[.]com
- yqpocd55wchg@solerbe[.]net
- abraham.davis@veryberrymail[.]com
- 1vf5mpi5iyis@upsnab[.]net
- bc7bmwbcxyxe@corhash[.]net
-
185.213.154.225
לתשומת לבכם:
- מטעמי אבטחה, שינינו בכוונה את הכתובות והאימיילים על ידי הוספת סוגריים כדי למנוע מהם להפוך לקישורים פעילים. צעד זה נועד לשמור על בטיחותכם בעת טיפול במידע זה.
- אנא חזרו לרשימה הזו בימים הקרובים, שכן נעדכן אותה במהלך המשך החקירה.
המעורבות של Atera והמחויבות שלנו
למרות שקמפיינים של פישינג עלולים לנצל תוכנות לגיטימיות, המחויבות שלנו לאבטחה נשארת איתנה. אנו עוקבים מקרוב אחרי איומים ומספקים תמיכה כדי להבטיח שימוש בטוח בפלטפורמה שלנו.
צריכים עזרה או יש לכם שאלות?
אם אתם חושדים שנתקלתם בניסיון פישינג או שכבר פעלתם מול אחד כזה, אנא צרו איתנו קשר
הצוות שלנו מוכן לעזור בבדיקות אבטחה, צעדי מנע והכוונה נוספת לשמירה על הסביבה הדיגיטלית שלכם.
