היזהרו! אותרה הונאה חדשה המנצלת את נגיף הקורונה

אם נגיף הקורונה לא מספיק מאיים, כעת צוות החוקרים של חברת הסייבר סופוס, איתרה ניסיונות פישינג, לגניבת מידע אישי כמו חשבונות מייל וסיסמה. ההודעה שנשלחת מתחזה לארגון הבריאות העולמי (WHO), ושם המשתמש מתבקש להזין את פרטיו האישיים כדי לפתוח מסמך אודות הנגיף

צילום: דוברות משרד הבריאות, עריכה: אסף דרורי

(בסרטון: שר הבריאות משוחח עם הישראלים השוהים בבידוב בספינה מול חופי יפן)

אחרי שהצליח לעורר פאניקה ברחבי העולם, כעת נראה כי גם האקרים מנצלים את נגיף הקורונה לתועלתם. בימים האחרונים דיווחנו על החדשות הכוזבות שמתפרסמות כשהן לא פוגעות במחשב או מנסות לגנוב מידע, אלא רק לזרוע פחד. כעת חוקרי סופוס איתרו ניסיון הונאה תוך ניצול נגיף הקורונה. מדובר בהונאה חדשה המופצת באמצעות הדואר האלקטרוני. בהודעה שנשלחת ומתחזה לארגון הבריאות העולמי (WHO), מזהירים מפני הנגיף ומצרפים מסמך הכולל רשימת סימפטומים, לרבות אמצעי זהירות שיש לנקוט."עברייני הסייבר אוהבים משברים, מכיוון שהם מספקים להם הזדמנות מצוינות ליצור קמפיינים של פישינג, ווירוס הקורונה הוא ההזדמנות המושלמת לכך", אומר פול דקלין, חוקר בכיר בסופוס.

עוד בוואלה! NEWS

החל מ-3,499 שקלים: סמסונג משיקה את סדרת ה-Galaxy S20

לכתבה המלאה

כבר בהודעה ניתן לראות שגיאת כתיב שמשמשת כתמרור אזהרה לגבי אמיתות ההודעה. במבט ראשון, נראה כי הקישור מוביל לאתר מוזיקה שנפרץ, עם שם שאין לו קשר לארגון בריאות מוכר. עוד מדובר באתר לא מאובטח, כך שהכתובת מתחילה ב-HTTP ולא HTTPS. כבר בהודעה ניתן לראות שגיאת כתיב שמשמשת כתמרור אזהרה לגבי אמיתות ההודעה. במבט ראשון, נראה כי הקישור מוביל לאתר מוזיקה שנפרץ, עם שם שאין לו קשר לארגון בריאות מוכר. עוד מדובר באתר לא מאובטח, כך שהכתובת מתחילה ב-HTTP ולא HTTPS. בתוך הקישור, המשתמש מתבקש להזין את כתובת הדואר האלקטרוני והסיסמה, ומיד בסיום, אותם פרטים נשלחים אל האקרים. עוד מדובר באתר שאינו מוצפן, כך שאם אתם עושים זאת על גבי רשת אלחוטית ציבורית כמו רשית בית המלון או בית הקפה, ניתן ללכוד את תעבורת הרשת ולאתר את שם המשתמש והסיסמה שהוזנו.

קיבלתם הודעה כזאת? מחקו אותה מייד. (צילום: יח״צ)

רגע אחרי שהמשתמש הזין את פרטיו ולחץ אישור, הוא מועבר לאתר האמיתי של ה-WHO (ארגון הבריאות העולמי), כך שאין לו יכולת לדעת כי עבר הונאה. בסופוס ממליצים לבדוק את כתובת הקישור לפני שלוחצים עליה, ואם האתר לא נראה תקין - לצאת ממנו בהקדם. עוד ממליצים שלא להזין נתונים שאתר אינטרנט לא אמור לבקש אותם, כמו ארגון הבריאות העולמי. עוד מומלץ להפעיל אימות דו - שלבי, כך שבעת התחברות, תצטרכו לאמת את הפרטים ביחד עם הודעת סמס חד פעמית שנשלחת אליכם לטלפון. בכל מה שקשור לקורונה, מומלץ להתעדכן באתרי החדשות, ולא דרך הפייסבוק או הודעות במייל.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully