DocuSign Signature [מייל פישינג]

דירוג

מייל שהגיע לכמה מלקוחותנו, המגיע מכתובת: ofaso@smbtechs.com

מכוון לעסקים קטנים ובינוניים, מכיל קישור לכאורה לצפייה בחשבונית, מפעיל מנגנון PHP ששואב פרטים על המשתמש ומכיל קובץ זדוני שמאוחסן בGOOGLE DRIVE.

בסריקת הקישור ב-VT מזוהה כרוגלה:

פישינג

יש להימנע מפתיחת המייל,
יש להוסיף את הכתובת ודומיין השולח לרשימת השולחים החסומים.

טופס רישום עסק – רץ במייל [סקאם]

דירוג

מייל עם תוכנה זדונית הגיע לעשרות אלפי בעלי עסקים בארץ ובעולם.

בימים האחרונים המערכות שלנו מנטרות באופן שיטתי, מיילים שנשלחים ללקוחותינו העסקיים בעיקר.

המכיל את המלל הבא:

Hello,

In order to have your company inserted in the EU Business Register for 2021/2022, please print, complete and submit the attached form in a reply to this email.

EU BUSINESS REGISTER
3700 AA ZEIST
THE NETHERLANDS

Fax: +31 205 248 107

All electronic file formats are accepted.

Updating is free of charge.

המייל נשלח מהכתובת: register@ebrlisting.com ומכיל קובץ המזוהה כרוגלה [וירוס] MALWARE, כ-PDF.

יש להימנע מפתיחת המייל,
יש להוסיף את הכתובת ודומיין השולח לרשימת השולחים החסומים.

למחוק את המייל וכמובן לא לפתוח את הקובץ המצורף.

קבוצת סלקום [פישינג]

דירוג

לאחרונה לקוחות רבים שלנו מתלוננים על קבלת מייל לכאורה מקבוצת סלקום עם המלל הבא:

המנוי שלך הושעה

(לוגו של סלקום)

החשבונית שלך מקוונת
היי ,
אנו מודיעים לך בכתב כי ההסדר האחרון של החשבונית שלך מאי 2021 נכשל.
אנו מזמינים אתכם להסתגל במהירות כדי למנוע הגבלה או עצירה של הקו.
תוכל להתאים את החשבונית שלך בסעיף:
• החשבונית שלי
הערה: אם זה לא נפתר תוך 12 השעות הקרובות, אנו נאלץ לבטל את המנוי שלך ללא הגבלת זמן.
תודה על שיתוף הפעולה בעניין זה.

שימו לב לעברית מתורגמת.

הלינק "החשבונית שלי" מפנה ל – https://ecellisa.blogspot.com/?m=0

ומנתבת ל- https://ecellcomil.is-a-financialadvisor.com/o

אין תעודת אבטחה.

מדובר כנראה על סקריפט PHP שאוסף פרטים על המשתמש (פישינג).

מייל שולח:

  1. info@brechbuehler.ch
  2. support@wordpress-597726-1932764.cloudwaysapps.com
  3. support490whqkzwzeaft8fl0hc1f@pt.lu

אלפי ישראלים דיווחו על קבלת SMS חשוד:

דירוג

בהתאם להסדר פשרה שאושר במסגרת תובענה ייצוגית ת.צ

20-04-17597 פרייפלד ואח' נ' רז,

עומדת לזכותך הטבה לקורס מקוון בקישור הבא:

"http://slevz.com/?p0552954181"

הודעה זו נשלחת באישור בית משפט ואינה דבר פרסומת

מתקבל מהמספר הבא ב-SMS: 055-2954181

באתר VIRUS TOTAL הוא לא מזוהה כפישינג:

הדומיין slevz.com נרשם בGODADDY. נרשם דרך IP ישראלי ומריץ מערכת WORDPRESS בשפה הרוסית.

מפנה לשרת אחסון ותעודת אבטחה בדפים פנימיים של cloudflare

https://il.godaddy.com/en/whois/results.aspx?domain=slevz.com

בעמוד יש בקשת הרשאה חשודה

ולא משתמש בתעודת אבטחה.

מפנה ללינק יעד: "https://slevz.com/word":


אחד השרתים לפי ה-IP הנ"ל מזוהה כספאם:

שורה תחתונה: חשוד. לא מומלץ ללחוץ על הקישור עד שיתברר גורם השולח האמיתי ואמינות תוכן הלינק.

מקורות חיצוניים לגביי האירוע:

שרשור פייסבוק 1 >>

שרשור פייסבוק 2 >>

שרשור פייסבוק 3 >>

שרשור פייסבוק 4 >>

כתבה באתר ICE >>

כתבה באתר וואלה >>

טלגרם 1 >>

וובינר מקצועי בנושא EDR – זיהוי, תחקור ותגובה לאירועי סייבר!

דירוג

פתרון ESET Detection and Response הוא פתרון EDR מתוחכם המשמש לזיהוי התנהגויות חריגות ופריצות, הערכת סיכונים, תגובה לאירועים, תחקור וטיפול לאחר אירועי אבטחה.

הוא מנטר את כל הפעילויות שקורות ברשת (כמו שינויים החלים במשתמשים, קבצים, תהליכים, ערכי Registry ,זיכרון ורשת) בזמן אמת ומאפשר לכם לנקוט בפעולה מיידית בזמן אמת.

סריקת וירוסים אונליין | ESET

הוובינר יתקיים ביום שלישי 25.5 שעה 11:00 – להרשמה

ערנות לקראת מתקפת הסייבר-יום ירושלים האירני

דירוג

הגברת מודעות וערנות לקראת יום ירושלים האירני, OpJerusalem / AlQudsDay

אבטחת מידע היא בראש סדר מעיינינו – הן שלנו והן של לקוחותינו בענן ובאינטרנט.

קמפיין יום ירושלים האיראני, המוכר גם בכינויו יום OpJerusalem או AlQudsDay, מתקיים מדי שנה ביום שישי האחרון של חודש הרמדאן, מציין את הזדהות העם האיראני עם המאבק הפלסטיני ומתאפיין בהפגנות ברחבי איראן והרשות הפלסטינית, כמו גם בפעילות התקפית אנטי ישראלית במרחב הסייבר. בשנים עברו, התמקדו התקיפות בהשחתת אתרים, בנוסף ניסיונות לייצר נזק משמעותי ברשתות מידע ארגוניות.

השנה צפוי הקמפיין להתחיל לפני ה- 7 במאי ועשוי להימשך מספר ימים אחרי.

מטרות הקמפיין: יצירת הד תקשורתי וקידום אג'נדה אנטי ישראלית, זריעת פחד בקרב הציבור הישראלי, באמצעים כגון מניעת אספקת שירותים אינטרנטיים, חשיפת מידע אישי, השחתת אתרים, פגיעה באמון הציבור ועוד. שיטות פעולה רווחות באירועים מסוג זה הם: התקפות מניעת שירות (DDoS), חדירה למאגרי נתונים והדלפת מידע, נוזקות כופרה (Ransomware), השחתת אתרי אינטרנט, פריצה לשרתי ארגונים וחברות ועוד.

להמשך קריאה בטריפל סי CCC >>

פרצת אבטחה בת 12 במיליוני מחשבי DELL

דירוג

מאות מיליוני מחשבים שולחניים, מחשבים ניידים, טאבלטים של Dell יצטרכו לעדכן את מנהל ההתקן של Dell DBUtil שלהם.

כדי לתקן פרצת אבטחה בת 12 שחושפת את המערכת להתקפות.

מחשב נייד Inspiron 15-3593 Dell - באג

הבאג, הידוע כ- CVE-2021-21551, משפיע על גרסה 2.3 של DBUtil, דרייבר BIOS של Dell המאפשר למערכת ההפעלה ולאפליקציות המערכת לתקשר עם ה- BIOS והחומרה של המחשב.

לקריאה באנגלית באתר THE RECORD >>

לקריאה במאקו >>