בשילוב עם שיחות הונאה, פצצות דוא"ל יכולות לאפשר להאקרים להשתלט על מחשב בהסכמת הקורבן (איור: ST).
בדוח "הגנה דיגיטלית 2025" שפורסם לאחרונה, מיקרוסופט מדגישה את עליית ה"הפצצות דואר אלקטרוני", טקטיקה פשוטה שמציפה את תיבת הדואר הנכנס של הקורבן באלפי, אפילו מיליוני, מיילים.
מטרתם היא ליצור טקטיקת הסחת דעת מתוחכמת. תיבת הדואר הנכנס העמוסה גורמת לקורבנות לא להיות מסוגלים להשתמש בתיבת הדואר הנכנס שלהם ומפספסים בטעות התראות חשובות ביותר כגון התראות אבטחה, קודי אימות דו-שלבי, בקשות לאיפוס סיסמה או התראות על עסקאות.
בזמן שהקורבן מבולבל, ההאקר יסתיר בשקט את פעילותו הפלילית. לשם כך, ההאקר משתמש בבוטים או סקריפטים כדי לשלוח דוא"ל ספאם המוניים (הידועים גם בשם "פצצות ספאם").
באופן מתוחכם יותר, הם נרשמים את כתובת הדוא"ל של הקורבן לאינספור ניוזלטרים ופורומים. טריק זה עוקף לעתים קרובות את מסנני הספאם הרגילים של ג'ימייל או אאוטלוק.
אבל הסכנה לא נעצרת בתיבת דואר זבל. מיקרוסופט חשפה כי פושעי סייבר משלבים "פצצות דואר" עם טכניקה נוספת הנקראת הונאות שיחות.
"הפצצות דואר השתנו. היכן שבעבר היו כיסוי, כעת הן מנוצלות ממש בתחילתה של מתקפה גדולה יותר", מסבירה מיקרוסופט.
תרחיש הונאה "2 ב-1" הזה מתנהל כך: ראשית, תיבת הדואר הנכנס של המשתמש מוצפת לפתע בספאם. במקביל, אתם מקבלים שיחה או הודעה (בטלפון או ב-Microsoft Teams) ממישהו שטוען שהוא איש תמיכה טכנית.
הם אומרים לך שחשבון האימייל שלך נתקל בבעיות חמורות. מכיוון שאתה רואה את הבעיות בתיבת הדואר הנכנס שלך בעצמך, סביר יותר שתאמין לזה. מיקרוסופט מציינת שהבהלה ו"תחושת הדחיפות" הזו הן הפיתיון המושלם עבור האקרים לתמרן קורבנות.
הנוכל יציע "לפתור את הבעיה" ויבקש ממך להתקין כלי תמיכה מרחוק כגון Quick Assist (מובנה ב-Windows). הם ידריכו אותך בסבלנות בתהליך ההתקנה. לאחר שתעניק אישור, ההאקר ישתלט באופן מלא על המחשב שלך.
מיקרוסופט רואה בכך אחת מטכניקות ההנדסה החברתית היעילות ביותר, שכן היא גורמת לקורבנות לבצע פעולות מסוכנות מרצונם. למעשה, חוקרים ב-Morphisec הזהירו בעבר מפני טקטיקה דומה ב-Teams, ששימשה להפצת נגיף Matanbuchus המסוכן.
מיקרוסופט ממליצה למשתמשים:
היו בכוננות גבוהה: אם תיבת הדואר הנכנס שלכם מוצפת פתאום במיילים, היו זהירים במיוחד. זה יכול להיות הסימן הראשון להתקפה.
אל תסמכו על זרים: לעולם אל תתקינו כלים, במיוחד לא תוכנות שלט רחוק, לבקשת אדם זר בטלפון או בהודעת טקסט.
צור קשר עם מחלקת ה-IT: אם קיבלת הודעת Teams חשודה או שיחה מזויפת, צור קשר עם מחלקת ה-IT של החברה שלך מיד לאימות, במקום לפעול לפי הוראות הזר.
עבור עסקים: חברות צריכות לשקול להגביל את תקשורת העובדים עם חשבונות מחוץ לארגון דרך Teams כדי למזער את הסיכון.
מקור: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm
![[תמונה] הכביש המחבר את דונג נאי עם הו צ'י מין סיטי עדיין לא גמור לאחר 5 שנות בנייה.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
![[תמונה] פנורמה של קונגרס החיקוי הפטריוטי של עיתון נהן דאן לתקופה 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[תמונה] קה מאו "מתקשה" להתמודד עם הגאות הגבוהה ביותר של השנה, שצפויה לחרוג מרמת התרעה 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
![[תמונה] צעירי הו צ'י מין סיטי פועלים למען סביבה נקייה יותר](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
תגובה (0)