מערך הסייבר הלאומי פרסם היום (רביעי) התרעה דחופה בעקבות קמפיין "דיוג" (פישינג) רחב המנצל את שירות העברת הקבצים הפופולרי JumboMail. התוקפים משתמשים בפלטפורמה כדי להפיץ קבצים זדוניים במטרה לגנוב נתוני הזדהות של משתמשים.
השיטה מתוחכמת: הנמען מקבל מייל המזמין אותו להוריד קובץ PDF בנושא "תהליך משפטי" נגדו. הקובץ מכיל קישור המוביל לעמוד מזויף הנחזה לשירותי דוא"ל מוכרים כמו Gmail או Outlook. מי שמזין שם את פרטיו, מעניק לתוקפים גישה מלאה לחשבונו.
במערך הסייבר מזהירים כי ההודעות עלולות להיראות כאילו נשלחו מגורם מוכר בארגון, במקרה שהתוקף כבר השיג אחיזה בתיבה פנימית. ההמלצה החד-משמעית היא לא לפתוח קישורים או להוריד קבצים לפני בירור מול השולח בערוץ תקשורת נפרד (טלפון או הודעה).
עוד באתר:
לארגונים מומלץ להעביר כל קובץ הנכנס לרשת בדיקה קפדנית באמצעות מערכות אבטחה ו"ארגזי חול" (Sandbox). הציבור מתבקש לגלות ערנות מוגברת לכל הודעה המאיצה לבצע פעולה משפטית דחופה, ולדווח למערך הסייבר בחיוג ל-119 בכל מקרה חשוד.
