גוף אבטחת המידע הממשלתי הישראלי CERT הוציא היום התרעה חמה לרשימת התפוצה שלו על סיכון גבוה להונאות פישינג פיננסיות בישראל. ל-NRG נודע כי מחר בבוקר תתקיים פגישת חירום עם גופים פיננסיים, שיקבלו מידע ממוקד יותר בנושא.

מדריך: מה זה פישינג ואיך מתגוננים מזה?

ב הונאות פישינג מנסים הנוכלים להוציא במרמה מקורבנותיהם שמות משתמש וסיסמאות כניסה לשירותים שונים (כמו חשבונות בנק המנוהלים דרך האינטרנט). הנוכלים בונים אתרים שמתחזים להיות האתרים הרשמיים של הגופים (למשל, הבנקים), שולחים את הלינק אל הקורבנות ומשכנעים אותם להזין את פרטיהם בטענות דוגמת "אם לא תזינו את הפרטים, חשבונכם ייסגר".

אתמול נשלחה הודעת פישינג לכתובות אימייל באוניברסיטה העברית. הנמענים נדרשו להקליק על הלינק המצורף, תוך איום שאם לא יעשו כן – ייסגר חשבונם. אימייל דומה נשלח בשעות האחרונות גם לכתובות אימייל באוניברסיטת תל אביב. הלינקים מתחזים להיות של האתרים הרשמיים של האוניברסיטאות, אך מובילים לאתר מתחזה, שבשעה זו כבר אינו פעיל. מדוברות אוניברסיטת תל אביב אישרו את דבר המתקפה ומסרו כי "פניה מסוג זה הגיע רק לקבוצה קטנה ביותר של כתובות בודדות ולא לתפוצה כוללת או רחבה של תלמידים".

ההתרעה של CERT מוענה לבנקים ישראלים וגורמים פיננסיים אחרים, והסבירה: "מדובר בהתקפת פישינג על אוניברסיטת תל אביב. ובהתקפת הפישינג הראשונה מסוגה בישראל. יש להזהר מלעקוב אחרי הקישור בהודעת הדואר האלקטרוני. נמליץ כי אם ברצונכם להכנס לאתר אשר דורש הכנסת פרטים אישיים, תקלידו את כתובת האתר ידנית מאשר להקיש על קישורים אשר עלולים להיות מטעים".

ב-CERT חוששים שהמתקפה על האוניברסיטאות היא ניסוי על יבש, שנוכלים ביצעו על מנת ללמוד ממנו ואז לבצע התקפות אמיתיות על הגופים הפיננסיים. בהתרעה נכתב כי "להערכתנו, לאחר התקפה זו ייתכנו ברמת סיכון גבוהה מהרגיל הונאות פישינג ישראליות אחרות במהלך השבועות הקרובים". מחר, כאמור, תתקיים בנושא פגישה עם הגופים הפיננסיים באגף החשב הכללי במשרד האוצר, בהובלת הסגן הבכיר לחשב הכללי, איציק כהן, ופרויקט ממשל זמין (תהל").

http://www.nrg.co.il/online/10/ART/944/364.html