אזהרה: קמפיין פישינג חדש באמצעות JumboMail

מערך הסייבר הלאומי וחברת ג'מבו מייל (JUMBOmail) מתריעים על גל תקיפות מתוחכם המנצל את האמון בשירותי שיתוף קבצים. התוקפים משתמשים בחשבונות מייל שנפרצו כדי להפיץ "זימונים לבית משפט" מזויפים וגונבים את פרטי הגישה של הקורבנות לחשבונות המיילים שלהם. בחברה הישראלית פרסמו הודעה והבהירו: "השרתים שלנו לא נפרצו"

דנה גוטרזון

mako

פורסם: 22.02.26, 15:33

מערך הסייבר הלאומי וחוקרי חברת JUMBOmail זיהו בימים האחרונים קמפיין פישינג רחב היקף הפועל בישראל. התקיפה מנצלת את המוניטין של פלטפורמות שיתוף קבצים מוכרות, ובהן JUMBOmail, Wetransfer ואחרות, כדי לעקוף את מנגנוני האבטחה הארגוניים ולגנוב נתוני הזדהות לחשבונות גוגל ואאוטלוק.

התוקפים פועלים בשיטה מתוחכמת שבה קורבן אחד הופך, מבלי לדעת, למפיץ של התקיפה הבאה:

הודעה ממקור מוכר: הקורבן מקבל מייל מכתובת אמיתית שנפרצה, עם כותרת מלחיצה כמו "זימון לבית משפט" או "דרישת תשלום דחופה".
שימוש בדומיין לגיטימי: המייל כולל קישור להורדת קובץ משרתי JUMBOmail. מכיוון שמדובר באתר מוכר, מערכות האבטחה הארגוניות לרוב מאפשרות את המעבר.
מלכודת ה-PDF: הקישור מוביל לקובץ PDF המכיל לינק פנימי. לחיצה עליו מעבירה את המשתמש לעמוד התחזות (דיוג) שנראה בדיוק כמו עמוד ההתחברות של גוגל או מיקרוסופט.

פישינג ג'מבו מייל | צילום: מערך הסייבר הלאומי
חטיפת החשבון והפצה: ברגע שהמשתמש מזין את פרטיו, התוקף משתמש בהם כדי לפרוץ לחשבון המייל שלו ולשלוח את הקישור הזדוני הלאה לכל אנשי הקשר שלו.

במערך הסייבר הזהירו כי לעתים ההודעה נראית כאילו נשלחה מכתובת מוכרת או אפילו מתוך הארגון שלכם, וכי נתיב הקישור משתנה מהודעה להודעה, לכן אל תסמכו על מראה הכתובת בלבד.

"חגורת הבטיחות הדיגיטלית היחידה"

ב-JUMBOmail מדגישים כי שרתי החברה לא נפרצו, וכי המיילים הזדוניים אינם נשלחים משרתיה, אלא ישירות מתיבות המייל הפרטיות שנחטפו. מיילים אלו כללו קישור המפנה לעמוד הורדה לגיטימי בפלטפורמה שכללה את קובץ ה-PDF הזדוני. עוד אומרים בחברה כי מבדיקה שנערכה, משתמשים שהפעילו אימות דו-שלבּי (MFA) היו מוגנים בפני חטיפת החשבון והשימוש בו לרעה.

"בימים האחרונים אנו רואים גל ניסיונות מצד גורמים עוינים לנצל את האמון שהציבור רוחש לפלטפורמות שיתוף קבצים גדולות", מסר ערן רונן, מנכ"ל ו-CISO JUMBOmail. "זיהינו דפוס פעולה ברור, חטיפת חשבונות Google פרטיים והפצת הודעות בהלה תחת מסווה לגיטימי. מערכות ההגנה שלנו חוסמות את הקישורים החשודים בזמן אמת, אך המסר לציבור חד משמעי: הפעילו אימות דו-שלבי. זו חגורת הבטיחות הדיגיטלית היחידה שמונעת מהתוקף להשתמש בכם כדי לפגוע באחרים".

פרסומת

איך תתגוננו?

הפעילו אימות דו-שלבי (MFA): זוהי הפעולה החשובה ביותר למניעת פריצה לחשבון.
אל תסמכו על השם: קיבלתם קובץ בנושא משפטי או כספי משולח מוכר? ודאו מולו טלפונית בערוץ תקשורת אחר לפני הפתיחה.
אל תלחצו לוחצים על קישורים משירותי העברת קבצים בלי בדיקה מוקדמת.
השתמשו ב-Preview: העדיפו לצפות בקבצים בענן (תצוגה מקדימה) לפני הורדתם למחשב.
בדיקה ארגונית: מומלץ לארגונים להעביר כל קובץ חיצוני דרך מערכות הלבנה או Sandbox טרם הכנסתו לרשת.
הזנתם בטעות פרטים? החליפו מיד סיסמה והפעילו אימות דו-שלבי.

ג'מבו מייל מערך הסייבר הלאומי פישינג

מצאתם טעות לשון?