קטגוריה: אבטחת מידע
שומרים על הארגון שלך לרשת מחשבים נקייה מרוגלות, וירוס כופר, נוזקות ופרצות אבטחה.
DocuSign Signature [מייל פישינג]
מייל שהגיע לכמה מלקוחותנו, המגיע מכתובת: ofaso@smbtechs.com
מכוון לעסקים קטנים ובינוניים, מכיל קישור לכאורה לצפייה בחשבונית, מפעיל מנגנון PHP ששואב פרטים על המשתמש ומכיל קובץ זדוני שמאוחסן בGOOGLE DRIVE.
בסריקת הקישור ב-VT מזוהה כרוגלה:
יש להימנע מפתיחת המייל,
יש להוסיף את הכתובת ודומיין השולח לרשימת השולחים החסומים.
קבוצת סלקום [פישינג]
לאחרונה לקוחות רבים שלנו מתלוננים על קבלת מייל לכאורה מקבוצת סלקום עם המלל הבא:
המנוי שלך הושעה
(לוגו של סלקום)
החשבונית שלך מקוונת
היי ,
אנו מודיעים לך בכתב כי ההסדר האחרון של החשבונית שלך מאי 2021 נכשל.
אנו מזמינים אתכם להסתגל במהירות כדי למנוע הגבלה או עצירה של הקו.
תוכל להתאים את החשבונית שלך בסעיף:
• החשבונית שלי
הערה: אם זה לא נפתר תוך 12 השעות הקרובות, אנו נאלץ לבטל את המנוי שלך ללא הגבלת זמן.
תודה על שיתוף הפעולה בעניין זה.
שימו לב לעברית מתורגמת.
הלינק "החשבונית שלי" מפנה ל – https://ecellisa.blogspot.com/?m=0
ומנתבת ל- https://ecellcomil.is-a-financialadvisor.com/o
אין תעודת אבטחה.
מדובר כנראה על סקריפט PHP שאוסף פרטים על המשתמש (פישינג).
מייל שולח:
- info@brechbuehler.ch
- support@wordpress-597726-1932764.cloudwaysapps.com
- support490whqkzwzeaft8fl0hc1f@pt.lu
אלפי ישראלים דיווחו על קבלת SMS חשוד:
בהתאם להסדר פשרה שאושר במסגרת תובענה ייצוגית ת.צ
20-04-17597 פרייפלד ואח' נ' רז,
עומדת לזכותך הטבה לקורס מקוון בקישור הבא:
"http://slevz.com/?p0552954181"
הודעה זו נשלחת באישור בית משפט ואינה דבר פרסומת
מתקבל מהמספר הבא ב-SMS: 055-2954181
באתר VIRUS TOTAL הוא לא מזוהה כפישינג:
הדומיין slevz.com נרשם בGODADDY. נרשם דרך IP ישראלי ומריץ מערכת WORDPRESS בשפה הרוסית.
מפנה לשרת אחסון ותעודת אבטחה בדפים פנימיים של cloudflare
https://il.godaddy.com/en/whois/results.aspx?domain=slevz.com
בעמוד יש בקשת הרשאה חשודה
ולא משתמש בתעודת אבטחה.
מפנה ללינק יעד: "https://slevz.com/word":
אחד השרתים לפי ה-IP הנ"ל מזוהה כספאם:
שורה תחתונה: חשוד. לא מומלץ ללחוץ על הקישור עד שיתברר גורם השולח האמיתי ואמינות תוכן הלינק.
מקורות חיצוניים לגביי האירוע:
וובינר מקצועי בנושא EDR – זיהוי, תחקור ותגובה לאירועי סייבר!
פתרון ESET Detection and Response הוא פתרון EDR מתוחכם המשמש לזיהוי התנהגויות חריגות ופריצות, הערכת סיכונים, תגובה לאירועים, תחקור וטיפול לאחר אירועי אבטחה.
הוא מנטר את כל הפעילויות שקורות ברשת (כמו שינויים החלים במשתמשים, קבצים, תהליכים, ערכי Registry ,זיכרון ורשת) בזמן אמת ומאפשר לכם לנקוט בפעולה מיידית בזמן אמת.
הוובינר יתקיים ביום שלישי 25.5 שעה 11:00 – להרשמה
ערנות לקראת מתקפת הסייבר-יום ירושלים האירני
הגברת מודעות וערנות לקראת יום ירושלים האירני, OpJerusalem / AlQudsDay
אבטחת מידע היא בראש סדר מעיינינו – הן שלנו והן של לקוחותינו בענן ובאינטרנט.
קמפיין יום ירושלים האיראני, המוכר גם בכינויו יום OpJerusalem או AlQudsDay, מתקיים מדי שנה ביום שישי האחרון של חודש הרמדאן, מציין את הזדהות העם האיראני עם המאבק הפלסטיני ומתאפיין בהפגנות ברחבי איראן והרשות הפלסטינית, כמו גם בפעילות התקפית אנטי ישראלית במרחב הסייבר. בשנים עברו, התמקדו התקיפות בהשחתת אתרים, בנוסף ניסיונות לייצר נזק משמעותי ברשתות מידע ארגוניות.
השנה צפוי הקמפיין להתחיל לפני ה- 7 במאי ועשוי להימשך מספר ימים אחרי.
מטרות הקמפיין: יצירת הד תקשורתי וקידום אג'נדה אנטי ישראלית, זריעת פחד בקרב הציבור הישראלי, באמצעים כגון מניעת אספקת שירותים אינטרנטיים, חשיפת מידע אישי, השחתת אתרים, פגיעה באמון הציבור ועוד. שיטות פעולה רווחות באירועים מסוג זה הם: התקפות מניעת שירות (DDoS), חדירה למאגרי נתונים והדלפת מידע, נוזקות כופרה (Ransomware), השחתת אתרי אינטרנט, פריצה לשרתי ארגונים וחברות ועוד.