קמפיין כנגד מאות ארגונים המשתמשים בOffice365.

29 בינואר 202229 בינואר 2022 news

דירוג

מיקרוסופט מדווחת על קמפיין פישינג שמופץ במאות ארגונים בעולם המשתמשים בoffice365.

התוקפים שולחים לינק לOAuth ל"מותקף" , כאשר התוקף לוחץ על הלינק הוא מקבל בקשה להרשאה (consent Grant), במידה ו"המותקף" אישר את הבקשה – התוקפים מקבלים אפשרות גישה לשימוש, קריאה וכתיבה בתיבת הדוא"ל.

ההמלצות:

1. מומלץ להימנע מלתת לעובדים את האפשרות לתת הרשאה מסוג זה.
2. מומלץ להפיץ מייל זה לכלל העובדים בחברה על מנת ליידע אותם בקמפיין זה.

מייל פישינג – דואר ישראל

20 בנובמבר 202120 בנובמבר 2021 news

דירוג

היזרו ממיילים בסגנון הבא:

ISRAEL POST

לקוח יקר,

החבילה שלך ממתינה למשלוח.
אשר את התשלום (3.99 ILS) בקישור הבא
האימות המקוון חייב להיעשות ב-14 הימים הבאים לפני שיפוג תוקפו..

מחיר	3.99 ILS
תַאֲרִיך	19/11/2021

דואר ישראל מכיר באפוטרופוסים המסורתיים של הקרקע שבה אנו פועלים,
לחיות ולהתאסף כשכירים, ולהכיר בקשר המתמשך שלהם לאדמה,
מים וקהילה. אנו נותנים כבוד לזקנים בעבר, בהווה ובצצים..

צוות דואר ישראל

הלינק מפנה לכתובת: https://israpoli.ddns.net/nnoulp/myipost/index/

תחקור אירוע: [סייבר \ פישינג]:

DocuSign Signature [מייל פישינג]

1 ביוני 20211 ביוני 2021 news

דירוג

מייל שהגיע לכמה מלקוחותנו, המגיע מכתובת: ofaso@smbtechs.com

מכוון לעסקים קטנים ובינוניים, מכיל קישור לכאורה לצפייה בחשבונית, מפעיל מנגנון PHP ששואב פרטים על המשתמש ומכיל קובץ זדוני שמאוחסן בGOOGLE DRIVE.

בסריקת הקישור ב-VT מזוהה כרוגלה:

יש להימנע מפתיחת המייל,
יש להוסיף את הכתובת ודומיין השולח לרשימת השולחים החסומים.

טופס רישום עסק – רץ במייל [סקאם]

1 ביוני 20211 ביוני 2021 news

דירוג

מייל עם תוכנה זדונית הגיע לעשרות אלפי בעלי עסקים בארץ ובעולם.

בימים האחרונים המערכות שלנו מנטרות באופן שיטתי, מיילים שנשלחים ללקוחותינו העסקיים בעיקר.

המכיל את המלל הבא:

Hello,

In order to have your company inserted in the EU Business Register for 2021/2022, please print, complete and submit the attached form in a reply to this email.

EU BUSINESS REGISTER
3700 AA ZEIST
THE NETHERLANDS

Fax: +31 205 248 107

All electronic file formats are accepted.

Updating is free of charge.

המייל נשלח מהכתובת: register@ebrlisting.com ומכיל קובץ המזוהה כרוגלה [וירוס] MALWARE, כ-PDF.

יש להימנע מפתיחת המייל,
יש להוסיף את הכתובת ודומיין השולח לרשימת השולחים החסומים.

למחוק את המייל וכמובן לא לפתוח את הקובץ המצורף.

קבוצת סלקום [פישינג]

21 במאי 202121 במאי 2021 news

דירוג

לאחרונה לקוחות רבים שלנו מתלוננים על קבלת מייל לכאורה מקבוצת סלקום עם המלל הבא:

המנוי שלך הושעה
(לוגו של סלקום)
החשבונית שלך מקוונת
היי ,
אנו מודיעים לך בכתב כי ההסדר האחרון של החשבונית שלך מאי 2021 נכשל.
אנו מזמינים אתכם להסתגל במהירות כדי למנוע הגבלה או עצירה של הקו.
תוכל להתאים את החשבונית שלך בסעיף:
• החשבונית שלי
הערה: אם זה לא נפתר תוך 12 השעות הקרובות, אנו נאלץ לבטל את המנוי שלך ללא הגבלת זמן.
תודה על שיתוף הפעולה בעניין זה.

שימו לב לעברית מתורגמת.

הלינק "החשבונית שלי" מפנה ל – https://ecellisa.blogspot.com/?m=0

ומנתבת ל- https://ecellcomil.is-a-financialadvisor.com/o

אין תעודת אבטחה.

מדובר כנראה על סקריפט PHP שאוסף פרטים על המשתמש (פישינג).

מייל שולח:

info@brechbuehler.ch
support@wordpress-597726-1932764.cloudwaysapps.com
support490whqkzwzeaft8fl0hc1f@pt.lu

אלפי ישראלים דיווחו על קבלת SMS חשוד:

9 במאי 20219 במאי 2021 news

דירוג

בהתאם להסדר פשרה שאושר במסגרת תובענה ייצוגית ת.צ
20-04-17597 פרייפלד ואח' נ' רז,
עומדת לזכותך הטבה לקורס מקוון בקישור הבא:
"http://slevz.com/?p0552954181"
הודעה זו נשלחת באישור בית משפט ואינה דבר פרסומת