התרעה חמורה מגוגל: אל תלחצו על המסמך שקיבלתם הרגע במייל
מתקפת דיוג (Phishing) חריגה בהיקפה פוקדת את משתמשי GMAIL בשעות האחרונות. מה שהחל כעוד מתקפה שגרתית תפס מימדי ענק והפך לארוע חריג בהיקפו. אז מה עושים ואיך מתגוננים?
מישהו שיתף איתכם מסמך ב-Google Docs? כדאי שתקראו את זה רגע לפני שתלחצו על הקישור. מתקפת דיוג מתפשטת בשעות האחרונות בקרב משתמשי גוגל, ומגיעה למימדים גדולים שרק הולכים ומתבררים בשעות אלה. מה שהחל כעוד מתקפת דיוג רגילה - שמטרתה לגרום למשתמשים ללחוץ על קישורים זדוניים המתחזים להודעות מחברים - הפך למגיפה שהובילה את גוגל לשחרר אזהרה רישמית ואף לפתוח בחקירה בנושא.
צורת המתקפה הפעם מאוד פשוטה: אל הקורבנות נשלח מייל ממישהו שהם מכירים ועמו קישור למסמך גוגל דוקס שהאיש משתף עימם - ברגע שהקורבן ילחץ על הקישור, הוא יתבקש להכניס את פרטי החשבון שלו בעמוד ההתחברות של גוגל, ולמעשה יעניק גישה לתוקף לכל אנשי הקשר שלכם. וכך, בזמן שתוכנה זדונית תורד אל המחשב שלכם, כל אנשי הקשר שלכם יקבלו הודעה מכם הטוענת שאתם מעוניינים לשתף עימם מסמך בגוגל דוקס.
למרות שלא מדובר במתקפה מתוחכמת, היא הצליחה להפוך ויראלית כשהיא מדביקה רבבות, בעיקר בגלל העובדה כי היא מתחזה באופן מושלם למייל לגיטימי שמגיע מחבר או איש קשר שלכם.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
— Gmail (@gmail) May 3, 2017
מגוגל מוסרים כי החברה מודעת לבעיה ומנהלת כרגע חקירה מקיפה בעניין. ההמלצה העיקרית שלהם למשתמשים היא לא להתפתות ולפתוח קישורים שנשלחו אליכם בשלב הזה, אלא אם כן וידאתם אישית עם השולח שאכן מדובר במייל אותנטי. עוד מוסרים בחברה כי הם עסוקים באיצתור חשבונות נגועים ונטרולם. באם קיבלתם מייל חשוד, מבקשים שם שתסמנו אותו ותדווחו לחברה על "דיוג".
המתקפה הזו החלה בשבוע שעבר בשני וריאנטים: בראשון שותף עם הקורבן מסמך גוגל דוקס ובשני שותף עמו קובץ בגוגל דרייב. משום מה מבין השניים גרסת הגוגל דוקס הפכה לויראלית, כשאלפים ברחבי העולם נופלים בפח.
We've addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) May 3, 2017
"בעולם של היום אנחנו מתוכנתים ללחוץ על כל דבר, מבלי שאנחנו לוקחים רגע לחשוב על זה" אומר אלעד לביא, סמנכ"ל טכנולוגיות ומייסד Sixgill, המנטרת איומי סייבר ב-Dark Web. זה בדיוק מה שמבצעי הפישינג סומכים עליו. הונאות דיוג הפכו ליותר ויותר טובות, ולפעמים קשה להבחין בהן, במיוחד כשמדובר במישהו מכירים". לוי אומר שניתן להבחין בניסיון הפישינג הנוכחי, "בהונאה שכרגע נפוצה ברשת, ניתן לראות שהאדם ששלח את המסמך הוא לא האדם שממנו שותף המייל וגם החזרה על האותיות "hhhhhhh" בשורת הנושא יכולה להתריע על משהו מוזר".
אז מה עושים?
ובכן באם לחצתם בטעות על קישור, בגוגל מבקשים שתכנסו לאתר הבא, שם יכווינו אתכם לאחר תהליך אימות קצר.