Connect with us

מתקפות סייבר

סיכום איומי הסייבר בחודש דצמבר: זינוק בהדבקות בתוכנות כופר

מתקפות סייבר

Zerto הישראלית, שנרכשה על ידי HPE, חושפת את פתרון Cloud Vault, המפשט את ההתאוששות לאחר מתקפת כופר

מתקפות סייבר

CYFOX מפרסמת תחזית איומי סייבר ל-2025 

מתקפות סייבר

חגיגת קניות או חגיגת פשיעת הסייבר? דוח חדש מזהיר מפני האיומים העדכניים

מתקפות סייבר

האם ל-ChatGPT יש חולשות אנושיות? Knostic חושפת שיטת התקפה חדשה על מערכות AI

מתקפות סייבר

איומי סייבר בתקופת מבצעי Black Friday - איך להישאר בטוחים

מתקפות סייבר

מחקר חדש חושף: 80% מהארגונים בישראל מעידים כי לעובדיהם חסרה מודעות בסיסית לאבטחה

מתקפות סייבר

דוח של פורטינט חושף: 30% מהארגונים בישראל מעידים כי המחסור במומחי אבטחת סייבר מיומנים הוא הסיבה למתקפות

מתקפות סייבר

גם זו דרך לאתר פגיעויות:

מתקפות סייבר

גם היום – בעיות בסליקת אשראי. איך מתגוננים?

מתקפות סייבר

סיכום איומי הסייבר בחודש דצמבר: זינוק בהדבקות בתוכנות כופר

פורסם

לפני 9 שנים

ב-

תקלה בפייפאלההאקרים נחושים להדביק אותנו בתוכנות כופר, משתמשי PayPal בישראל על הכוונת ועדכון קריטי לנגן הפלאש שאתם צריכים להכיר. דו"ח איומי הסייבר של חברת ESET מסכם את החודש האחרון של 2015.

למרות שאיום הכופר נמצא איתנו כבר יותר מחמש שנים תוכנות הכופר ממשיכות להיות הדבר החם בתחום איומי הסייבר, ובחודש האחרון של השנה התוקפים היו נחושים במיוחד להדביק את המחשבים שלנו באותה תוכנה שנועלת את כל הקבצים במחשב ודורשת תשלום עבור שחרורם.

אחת ממתקפות הכופר הבולטות של חודש דצמבר הייתה תוכנת כופר המכונה TeslaCrypt שהסתתרה בהודעת מייל "תמימה" שטוענת שיש לכם, או לחברה בה אתם עובדים, חוב שלא שולם. מספר ההדבקות בתוכנת הכופר זינק ב 900% בשבועיים הראשונים של דצמבר, והדבקות ראשונות זוהו גם בישראל.

למרות הנזק העצום אותו גורמות תוכנות הכופר מדי שנה, זה די פשוט להימנע מהן. יש להקפיד על כללי הגלישה הבטוחה ברשת, להימנע מפתיחת קבצים מצורפים בהודעות שאינכם בטוחים מהו מקורן ולהקפיד על שימוש בתוכנת אבטחה מוכרת ואמינה.

משתמשי PayPal בישראל על הכוונת

גם הונאות הפישינג לגניבת סיסמאות ופרטים אישיים אחרים הן לא דבר חדש, אבל נראה שהן רק הולכות ומשתפרות. אם בעבר הונאות פישינג היו קלות יחסית לזיהוי על ידי שימוש בתמונות באיכות ירודה ובשפה משובשת, הרי שהיום נעשה מאמץ רב יותר לזכות באמון הגולשים באמצעות שפה תקינה ונראות מעודכנת, כפי שניתן לראות בהודעת הפישניג שנחתה החודש בתיבת הדואר האלקטרוני של ישראלים רבים.

Advertisement

כפי שניתן לראות בתמונה, ההודעה נראית זהה לחלוטין להודעות מייל רשמיות של PayPal והעברית בה כתובה ההודעה היא טובה למדי ביחס למתקפות פישניג מוקדמות יותר. בנוסף, התוקפים השתמשו בכתובת האימייל הפיקטיבית service@paypal.co.il, דבר שהוסיף למראה האמין של ההונאה.

האמת היא שלחיצה על הקישור שמופיע בהודעה מעביר את הגולש לאתר מתחזה לשירות PayPal שם הוא נדרש להזין את הסיסמה שלו – שמגיעה ישירות לידי התוקפים.

עדכון חירום לנגן הפלאש

נגן הפלאש של חברת אדובי מותקן כמעט על כל המחשבים והדפדפנים בעולם וייתכן מאוד שהוא מותקן גם על המחשב שלכם, אפילו אם אינכם מודעים לכך. מסיבה זו, כל פרצת אבטחה בנגן הפלאש היא בעלת פוטנציאל הרסני גדול, וכשחברת אדובי משחררת עדכון אבטחה, אותו היא מגדירה "קריטי", כדאי שתדעו על זה.

את העדכון החשוב פרסמה אדובי בשבוע האחרון של דצמבר, לאחר שנתגלתה פרצת אבטחה שעלולה לאפשר לתוקפים להשתלט על המחשב לחלוטין מבלי שהמשתמש בכלל יבחין שמשהו אינו כשורה.

Advertisement

 

Related Topics:
Continue Reading