מערך הסייבר הלאומי פרסם היום אזהרה דחופה בעקבות קמפיין פישינג חדש ומסוכן שמכוון למשתמשי אפליקציית המוזיקה Spotify. התוקפים משתמשים בשיטות מאוד מתוחכמות כדי לעקוף מסנני ספאם ולהשיג שליטה בחשבונות המשתמשים.
הקמפיין מתחיל בהפניה לקבלת "חשבונית" מזויפת עם דרישת תשלום לכאורה מצד Spotify. בתוך ההודעה נמצאים קישורים מקוצרים שמובילים לאתר מתחזה שנראה בדיוק כמו עמוד ההתחברות הרשמי של השירות. ההבדל המהותי הוא שהמתקפה אינה מבקשת את הסיסמה ישירות, אלא מנסה לגרום למשתמש לאשר הרשאת גישה דרך מנגנון OAuth.
אישור גישה כזה מאפשר לתוקפים כניסה ושליטה בחשבון ללא צורך לדעת את הסיסמה, דבר שמאפשר מעקף של רוב מנגנוני ההגנה והאימות המסורתיים. במערך הסייבר ציינו כי זוהי צורה מתוחכמת במיוחד של פישינג שלא דומה לניסיונות דיג רגילים.
בנוסף, התוקפים משתמשים בשירותי חשבוניות מוכרים ובפלטפורמות כמו GoHighLevel שפועלות לגיטימית, כדי להגדיל את אמינות ההודעות ולהקשות על הזיהוי שלהן כהונאה. כך למשל, המיילים מגיעים מכתובות שאינן מסתיימות ב-spotify.com, אך נראות מהימנות ומקושרות לשירותי הפקה מוכרים.
מערך הסייבר מזהיר מפני הודעות תשלום חריגות שמגיעות דרך מייל או SMS עם קישורים מקוצרים, ומדגיש להיזהר במיוחד מבקשות לאשר גישה לאפליקציות חיצוניות בזמן ההתחברות ל-Spotify. המלצה מרכזית היא לעולם לא ללחוץ על קישורי תשלום ישירות מההודעות, אלא להיכנס באופן עצמאי לאתר הרשמי או לאפליקציה כדי לבדוק את מצב החשבון.
אם יש חשש שחשבון Spotify נפרץ או שהרשאות גישה בלתי מוכרות הוענקו, במערך הסייבר ממליצים לפעול מיד: להיכנס להגדרות החשבון תחת Manage Apps ולמחוק כל אפליקציה לא מוכרת, לבצע ניתוק מכל המכשירים הפעילים על ידי Sign out everywhere, וכן להחליף את הסיסמה כצעד מונע נוסף.
המערך פועל כעת להסרת הקישורים והאתרים הזדוניים בשיתוף פעולה עם הגורמים הרלוונטיים, אך מדגיש כי מדובר בקמפיין רחב היקף שדורש זהירות מרבית מצד כלל המשתמשים. "אם יש ספק – אין ספק", אמרו במערך, וקראו להימנע מלחיצות על קישורים שנשלחים בדרישות תשלום חשודות.
הקמפיין המדובר מצטרף לגל מתרחב של הונאות פישינג באינטרנט, עם נעילה בשיטות מתקדמות שמטרתן לעקוף אימות דו-שלבי ולזכות בשליטה על חשבונות דיגיטליים. בשבועות האחרונים נרשמו גם קמפיינים מתחזים לשופרסל ומפיצים "הגרלות" מזויפות, מה שמדגיש את הצורך במודעות גבוהה והקפדה על אמצעי הבטיחות האישיים.
לסיכום, מערך הסייבר קורא למשתמשים להישאר דרוכים ולהיזהר מאישורים לא מוכרים, וממליץ לבדוק בקפידה כל בקשת הרשאה באפליקציות. בשלב זה ההערכה היא שקישורים רבים כבר הוסרו, כאשר הטיפול בקמפיין ממשיך מול הגורמים המעורבים.
הקמפיין ממשיך להתפשט; במערך הסייבר מעודדים דיווח מהיר וכיבוי הרשאות לא מזוהות בשעת הצורך.
תגובות
רגע, שקט פה מדי
דעתך חשובה - תהיו הראשונים להגיב על הכתבה