נקודה
תל אביב
שמיים בהירים
30°
ירושלים 28°
חיפה 28°
באר שבע 29°
אילת 38°
מדורים
שימושי PLUS
מתקפת פישינג חדשה

מערך הסייבר מזהיר: הודעות SMS ממשלתיות מזויפות דורשות תשלום

הודעות עוקץ מופיעות בתוך שרשור ה-SMS הרשמי של אתר הממשלה ומפנות לקישור זדוני. במערך מבהירים כי מערכות המדינה לא נפרצו

מערכת נקודה
מערכת נקודה
כ"ט תמוז התשפ"ו
מערך הסייבר מזהיר: הודעות SMS ממשלתיות מזויפות דורשות תשלום
מערך הסייבר מזהיר: SMS מתחזה להודעות ממשלתיות - אל תלחצו על הקישור

מערך הסייבר הלאומי ומערך הדיגיטל הלאומי פרסמו היום, שלישי, אזהרה דחופה לציבור: בשעות האחרונות מופצות הודעות SMS המתחזות להודעות רשמיות של GOV.IL, הכוללות דרישה לביצוע תשלום וקישור זדוני. הציבור מתבקש שלא ללחוץ על הקישורים בשום פנים ואופן.

מה שהופך את המתקפה הזו למסוכנת במיוחד הוא שבמכשירים מסוימים ההודעות המזויפות מוצגות בתוך שרשור הודעות קיים של GOV.IL. כלומר, אדם שמקבל הודעות שגרתיות מהממשלה עלול לראות את ההודעה המזויפת ממש לצדן, כאילו מדובר בהמשך תכתובת רשמית לגיטימית.

מערך הסייבר הבהיר כי לא מדובר בפריצה למערכות GOV.IL. על פי הבדיקה שנערכה, מדובר בניצול טכני של אופן הצגת הודעות SMS במכשירים מסוימים, שיוצר מצג שווא כאילו ההודעה הגיעה ממקור ממשלתי רשמי. זהו הבדל חשוב: מערכות הממשלה עצמן לא נפגעו, אלא שהתוקפים מנצלים דרך שבה הטלפון מקבץ הודעות לפי שם השולח.

מערך הסייבר הלאומי פועל בו-זמנית להסרת הקישורים הזדוניים ולצמצום היקף הפצת ההודעות. במקביל לטיפול הטכני, המערך מזהיר את הציבור ומפרסם הנחיות ברורות למה לעשות ומה להימנע ממנו.

ההנחיות שפרסם המערך: ראשית, לא ללחוץ על הקישור המצורף להודעה. שנית, לא להזין פרטים אישיים או פרטי אשראי. שלישית, בכל מקרה שבו מגיעה דרישת תשלום בהודעת SMS, לבצע את הפעולה רק דרך כניסה ישירה לאתר הרשמי או לאזור האישי, ולא דרך לחיצה על קישור כלשהו שהתקבל בהודעה.

הטכניקה שמשתמשים בה התוקפים אינה חדשה בעולם, אך היא אפקטיבית. כשמכשיר הטלפון "רואה" שהודעה נשלחת מאותו שם שולח, הוא מאחד אותה בשרשור אחד עם הודעות קודמות ממנו. תוקפים מנצלים זאת על ידי שליחת הודעות עם אותו שם שולח, גם ללא גישה ממשית לשרת הממשלתי.

מי שכבר קיבל הודעה חשודה מתבקש לדווח עליה למוקד 119 של מערך הסייבר הלאומי. הדיווח מסייע למערך לאתר את מקורות ההפצה ולפעול נגדם ביתר יעילות.

מערך הסייבר הלאומי ממשיך לעקוב אחר היקף הפצת ההודעות ופועל להסרת הקישורים הזדוניים. עדכונים נוספים צפויים להתפרסם ככל שהטיפול בתקרית יתקדם.

מדובר בגל דיוג פעיל שמנצל אמון הציבור בהודעות ממשלתיות - ההמלצה החד-משמעית היא לא ללחוץ על קישורים בהודעות SMS ולבדוק כל דרישת תשלום ישירות מול האתר הרשמי.
מערך הסייבר הלאומי הודעות SMS מזויפות GOV.IL מתקפת פישינג אזהרת הציבור

תגובות

רגע, שקט פה מדי

דעתך חשובה - תהיו הראשונים להגיב על הכתבה