תרגיל האבטחה שהפך לניסיון פישינג: הודעת וואטסאפ שהופצה אתמול (ג') בקרב עובדי עירייה, קראה למשתמשים להוריד "תוכנת הגנה" ייעודית שאמורה לפתור את בעיות האבטחה שהתגלו בפלטפורמות וידאו צ'אט שהפכו פופולריות במיוחד בשימוש על רקע משבר הקורונה העולמי. אלא שההודעה, לכאורה מטעם מערך הסייבר הלאומי, התגלתה כתרגיל אבטחת מידע שחרג מהכללים המקובלים, ואף הופץ הלאה והפך לניסיון פישינג (דיוג) מתוחכם.
"עקב חולשות האבטחה שהתגלו לאחרונה באפליקציות זום ומיקרוסופט טימז, מערך הסייבר ומשרד הפנים מחייבים את הגופים הכפופים להם להוריד ולהשתמש בתוכנת הגנה אשר פיתחו עקב המשבר הנוכחי", נכתב בהודעה המפוברקת. זאת ועוד, נכתב במפורש כי "יש לבצע את התקנת התוכנה באופן מיידי, ואין לפנות לצוות המחשוב עקב העומס בו הם נמצאים".
ההודעה כתובה בשפה רהוטה, ואליה כאמור צורף קישור מקוצר להורדת התוכנה וגם כתובת מייל לפניות אל מערך הסייבר הלאומי - גם היא מזוייפת. ההודעה נסמכת על פרסומים רבים הנוגעים לחולשות ובעיות אבטחה ופרטיות שאכן התגלו בפלטפורמת זום בחודשיים האחרונים, מאז הפכה פופולרית בשימוש לאור משבר הקורונה העולמי, תוך התחזות למערך הסייבר הלאומי - הגוף האמון על הגנה מפני מתקפות מהסוג הזה בדיוק.
מטעם מערך הסייבר נודע הבוקר כי פעלו להורדת האתר שאליו מפנה הודעת הפישינג, והוא כבר לא זמין ואינו מזיק. "מבדיקת מערך הסייבר עולה כי מדובר בהודעה שהופצה בצורה בלתי אחראית מחברת אבטחה ישראלית עם קישור ובו נוזקה אמיתית, לעובדי עירייה כחלק מתרגיל שערכה להם. בעוד תרגילי העלאת מודעות הם פרקטיקה מקובלת בעולם הסייבר, ההודעה הופצה בצורה שאינה מקובלת, תוך התחזות למערך הסייבר הלאומי ושילוב נוזקה אמיתית, בעוד שמקובל בתרגילים מסוג זה שהקישור מפנה לדף שמודיע שמדובר בתרגיל וכן מקובל לעדכן את הגורמים הרלוונטיים בתרגיל. כמו כן, החברה הפיצה את ההודעה באמצעות וואטסאפ, כך שמשתמשים המשיכו להפיצה הלאה מחוץ לארגון. המערך פעל למנוע הטעיה של הציבור. המערך רואה בחומרה את הנושא בפרט בעת משבר זו ומגיש תלונה במשטרה.
אנו מבהירים כי הודעות ממערך הסייבר הלאומי מופצות לציבור רק בערוצים הרשמיים של המערך: האתר, הרשתות החברתיות הרשמיות (V כחול), הדוא"ל הרשמי ומערכת סייברנט. כמו כן, תשומת ליבכם כי עדכוני תוכנה אינם מועברים בקישור bit.ly".
בנוסף, פרסם המערך כללי אצבע להתמודדות עם נסיונות פישינג דומים:
1. היו חשדניים במיוחד כלפי צרופות ולינקים חשודים.
2. מומלץ לגלוש ישירות לאתר הרשמי ולא להקליק ישירות על הקישור בהודעה, או ליצור קשר עם הגורם ששלח בדרכי תקשורת אחרים.
3. שימו לב לנוסח ההודעה שנשלחה, וכן לכתובת הדוא"ל המופיעה בה. במקרה זה - מערך הסייבר הוא גוף ממשלתי ולכן סיומת ה-URL תהיה GOV.IL. כמו כן, שימו לב לנוסח המחשיד בהודעה "אין לפנות לצוות המחשוב".
4. במידה והקלקתם על הקישור, פנו לגורם הרשמי בארגון או למערך הסייבר הלאומי בחיוג ישיר 119.
