בימים האחרונים מופצת מתקפת סייבר מתוחכמת שמטרתה לפגוע בעסקים קטנים וגדולים כאחד. מדובר במייל שמתחזה לתזכורת פנימית תמימה עם הכותרת:
“Reminder TO DO”, וכולל קובץ מצורף בשם ToDoList.svg או Reminder - To Do .eml.
התחזות חכמה – ונזק פוטנציאלי גדול ל Reminder TO DO
מה שהופך את המייל הזה למסוכן במיוחד הוא העובדה שהוא נראה כאילו נשלח מהחשבון שלכם עצמכם. הסיבה: שימוש בטכניקות התחזות (spoofing) שמדלגות על החשד הראשוני – וגורמות לאנשים לפתוח את הקובץ מבלי לחשוב פעמיים.
בדיקה מקצועית: מדובר ברוגלה
בדיקה שבוצעה במערכת האנליזה המתקדמת ANY.RUN אישרה שהקובץ המצורף ToDoList.svg כולל קוד זדוני מסוג רוגלה, שמופעל אוטומטית עם פתיחתו. הפעילות מתבצעת ברקע ועלולה לאפשר לתוקפים:
- גישה לקבצים ומסמכים רגישים
- תיעוד לחיצות מקלדת
- ניסיון לחדור לרשת העסקית
מה עושים עכשיו?
אם קיבלתם מייל כזה – אל תפתחו את הקובץ!
הנה הפעולות המומלצות:
- מחקו את ההודעה מיידית.
- בצעו סריקה מלאה במחשב עם תוכנת אנטי וירוס מעודכנת.
- עדכנו את כלל העובדים בארגון לגבי ההונאה.
- שקלו לבצע בדיקת אבטחת מידע לעסק כדי לוודא שאין נוזקות פעילות במערכות.
לסיכום:
רגע של חוסר ערנות עלול לעלות ביוקר. במתקפות מהסוג הזה – ההגנה מתחילה בהבנה, ערנות ושיתוף מידע.
הפיצו את האזהרה, עדכנו את הצוותים, ודאגו להגנה בסיסית על הנכסים הדיגיטליים שלכם.
