קמפיין הונאה חדש מנסה לנצל בדיוק את מה שהישראלים הכי רגישים אליו בימים אלו - ביטחון אישי: רבים דיווחו הבוקר (ה') על קבלת הודעות סמס שמתחזות להודעות רשמיות של פיקוד העורף. ההודעות נראות אמינות, משתמשות בניסוחים רשמיים, ולעיתים אפילו מגיעות מתוך שרשורי הודעות קיימים, מה שמקשה עוד יותר לזהות שמדובר בהונאה. בפועל, הן כוללות קישור זדוני להורדת אפליקציה כביכול "לשהייה במקלטים".
במערך הסייבר הלאומי מבהירים כי לא מדובר ביוזמה רשמית, אלא בניסיון הונאה קלאסי שמטרתו לגרום למשתמשים ללחוץ על הקישור ולהוריד קובץ זדוני. לחיצה כזו עלולה להוביל לגניבת מידע אישי, פרטי הזדהות או אפילו להשתלטות על המכשיר.
וזה לא נגמר רק בלינק. לפי חברת צ'ק פוינט, מדובר בקמפיין מושקע יחסית: חיקוי של שפה רשמית, ולעיתים גם זיוף של "תעודת אמינות" או עטיפה שנראית לגיטימית. במקרים מסוימים התוקפים אפילו מתלבשים על מערכות קיימות, למשל שירותי דיוור או SMS, כדי לשלוח הודעות מתוך מאגר אמיתי, כולל שם שולח שנראה מוכר.
חשוב להדגיש: פיקוד העורף אינו מפיץ קישורים להורדת אפליקציות באמצעות הודעות סמס. כל הודעה כזו היא חשודה כברירת מחדל. בשורה התחתונה, ההנחיות נשארות פשוטות - לא לוחצים על קישורים שמגיעים בהודעות, לא מוסרים פרטים אישיים, ומורידים אפליקציות רק דרך החנויות הרשמיות. אם יש ספק, אין ספק.
במקביל, רבים קיבלו הבוקר הודעות סמס כביכול ישירות ממשמרות המפכה באיראן (IRGC) בהן נכתב: "נתניהו מת. המוות מתקרב אליכם ובקרוב ייפתחו בפניכם שערי הגיהינום. לפני שאש הגיהינום של הטילים האיראניים תשמיד אתכם, עזבו את פלסטין".
מבדיקה של ynet עם מערך הסייבר, נראה כי מדובר באותו דפוס מוכר היטב של הודעות הפחדה שחוזר על עצמו: התוקפים מצליחים לחדור לממשקי שליחת הודעות של לקוחות, בעיקר כאלה שמוגנים רק בסיסמה, ללא אימות דו שלבי. משם הדרך קצרה - התוקפים משתמשים במאגר הקיים, מחליפים את שם השולח ומפיצים את ההודעות ההתחזותיות בקנה מידה רחב.
