מערך הסייבר הלאומי, משטרת ישראל ומשרד המשפטים הוציאו היום (ה') אזהרה חריגה מפני קמפיין סייבר זדוני שהחל ביממה האחרונה. על פי הודעת המערך, מדובר במייל המתחזה להודעה רשמית ממשרד המשפטים, פרקליטות המדינה ומשטרת ישראל. פניות רבות מאזרחים הגיעו בנושא למרכז 119 של המערך.
על פי המערך בתגובה לשאלת ynet, מתברר שמדובר בקמפיין שעורר הרבה מאוד חשדות וזכה להיקף תלונות גבוה במיוחד ביחס לשגרה וזו אחת הסיבות שהביאו את המערך לצאת באזהרה גורפת. בינתיים לא ברור מה מקורו, אך אפשר שהוא ממקור פלילי, לאומני או מדינתי כגון איראן.
בשנתיים האחרונות עלה בהיקף ניכר מספר תקיפות הסייבר על המדינה ואזרחיה ומקורן משלל גורמים. החל מהאקרים פליליים שמנצלים את המצב, עבור דרך האקטיביסטים או פעילי טרור שממנפים את היכולות שלהם ברשת וכלה במדינות כגון איראן או רוסיה שמנצלות את המצב להעמיק את המשברים החברתיים כדי לפלג.
על פי בדיקת המערך, ההודעה מנוסחת בעברית תקינה ובטון מלחיץ, תוך שימוש בלוגו רשמי וכוללת זימון לחקירה במשטרה, במטרה לגרום לנמען להוריד קובץ זדוני המצורף בקישור בהודעת הדוא"ל.
התוקפים הסתירו בקובץ נוזקה אלימה היורדת למחשב ישירות עם לחיצה על הקישור - הנוזקה נועדה להזיק למחשב או לגנוב פרטים. מחקירת הקובץ, התברר שמדובר שהוא מפעיל יכולת השתלטות על המחשב שעלולה להביא לגניבת מידע או נזק למחשב.
אם נתקלתם במייל הזה, במערך ממליצים: אל תלחצו על הקישורים או הקבצים; במקרה שלחצתם - אין לאשר את הפעלת הקובץ שהורד. במקרה שאישרתם את הפעלת הקובץ - מומלץ לקחת את המכשיר לבדיקה במעבדת מחשבים או טלפונים. אם לא לחצתם - לא נגרם נזק. חיסמו את השולח ומחקו את ההודעה.
המלצות מערך הסייבר הלאומי להתמודדות עם הודעות פישינג:
- בידקו תמיד את כתובת הדוא”ל (ולא רק את שם השולח).
- חפשו סימנים מחשידים כמו טון מאיים, שגיאות קטנות או דרישה להורדה דחופה.
- ודאו מול הגורמים הרשמיים באתר הרשמי או בטלפון.
