פישינג המשטרה חוזר ובגדול: מערך הסייבר מזהיר מהתחזות חדשה
עבר פחות מחודש, אבל הנה זה שוב קורה - ישראלים רבים קיבלו בימים האחרונים הודעה כביכול ממשטרת ישראל, שבמבט מהיר אפשר להבין שמדובר בפישינג. גם הפעם מערך הסייבר הוציא הודעה מיוחדת כדי להזהיר את הגולשים לא להיכנס ללינק המצורף ולא להוריד את הקובץ שלו, שמוביל להורדת תוכנה להשתלטות מרחוק
הונאת סייבר חדשה מתחזה שוב למשטרת ישראל. מערך הסייבר הלאומי הוציא הודעה מיוחדת בה הוא מתריע על שורה של אימיילים שנשלחים כביכול בשם משטרת ישראל ומצורף בהם לינק זדוני, שמוביל להורדת תוכנה להשתלטות מרחוק.
בהודעת מערך הסייבר נכתב: "לאחרונה התקבלו במרכז 119 של מערך הסייבר הלאומי, דיווחים רבים על קמפיין מיילים זדוני המתחזה להודעה רשמית ממשטרת ישראל. ההודעה כוללת קישור לבירור כביכול בנושא תיק חקירה". בהמשך ההודעה המערך מבקש ממי שלחץ על הקישור לפנות בהקדם למרכז 119 של מערך הסייבר הלאומי לקבלת סיוע והנחיות.
לפני פחות מחודש דיווחנו לכם על הונאת פישינג נוספת המתחזה למשטרה ובאופן ספציפי למפכ"ל לשעבר, קובי שבתאי. בזמנו אמר לנו אורן: "קיבלתי במייל של וואלה את ההודעה הזאת אבל אני למוד ניסיון, למייל של וואלה מגיעים כל הזמן סקאמים - הם אפילו כותבים את זה במסך הפתיחה של המייל", מספר אורן ל-mako. "הצחיק אותי שמנסים להתחזות למשטרת ישראל, אבל משתמשים כביכול בשם של המפכ"ל הקודם בכלל".
כעת אורן שוב קיבל את המייל ונשמע לא מופתע: "המייל של וואלה הפך אצלי למייל ספאם וסקאם. או שזה פרסומות של שירותים שאני משתמש בתיבת המייל כדי להירשם לשירות כלשהו - או שזה הונאת פישינג".
הנושא עלה גם בקבוצת "בטוחים אונליין Think Safe Cyber" בפייסבוק, שם שאל משתמש אנונימי: זה אמין או וירוס? איך שפתחתי את המייל קפצה לי הודעה של האנטי וירוס משהו על חסימת כתובת הurl. כמובן שלא לחצתי על 'לחץ כאן להורדת הפרטים', אבל האם פתיחת המייל עצמו מהווה בעיה?". לשמחתנו רוב המגיבים כבר יודעים את העבודה, וענו לאותו אנונימי שמדובר בקמפיין הונאה.
גולשים חדי העין ישימו לב לכמה מאפיינים באותו מייל שהיו יכולים לעורר אצלם חשד:
- הראשון הוא העובדה שכתובת המייל היא לא ממשלתית, משמע לא מסתיימת ב-GOV.IL, או במקרים מסוימים נראית כתובת לא תקנית אחרת.
- עוד מאפיין הוא הטון של המייל. משטרת ישראל לא תפנה אליכם באימייל כדי להסדיר חוב של "רשות המסים ומחלקת החקירות הכלכליות". למרות הטון המאיים, אתם יכולים להיות רגועים שיש למשטרה דרכים יותר ישירות להגיע אליכם במידת הצורך.
- אם תשימו את העכבר על שורת הלינק, תגלו שמדובר בקובץ שנגמר ב-EXE, שהוא למעשה קובץ הרצה שפותח תוכנה. מדובר בתוכנה זדונית, שאתם ממש לא רוצים על המחשב. כאמור אם לרשויות היה צורך לשלוח לכם משהו, זה היה קורה כנראה דרך הפורטל הממשלתי ולא באימייל ישיר.
- במיילים מסוימים משתמשים המתחזים גם בשמות ספציפיים של שוטרים ושוטרים לשעבר. לפני כחודש היה זה קובי שבתאי, ובימים האחרונים משתמשים גם בשם של אבי לוי כדי ליצור אמינות. אך קצת חשיבה ביקורתית תדליק אצלכם את הנורה, ששוטר בדרגה גבוהה כנראה לא ישלח לכם אימייל באופן ישיר.