דיגיטל וטק
אזהרה לציבור: קמפיין פישינג מתחזה לאפליקציית דואולינגו
קבוצת האקרים מתחזה לאפליקציות דואלינגו ומאסטרקלאס ובידיה קורבנות וחברות גלובליות. חברת הסייבר "סיגניה" חושפת את פעילות הקבוצה ומסבירה איך להתגונן
קבוצת ההאקרים, Luna Moth, שולחת אימיילים עם חשבונית על רכישת מינוי פרימיום, במטרה לגרום לאנשים להתקשר לשירות הלקוחות ולנסות לבטל את התשלום. בפועל, מתקיימת שיחת וידאו דרכה מותקנים על מחשב הקורבן כלים שיאפשרו לקבוצת התקיפה גישה למידע אישי וגישה לארגון בו הוא עובד.
חברת הסייבר הישראלית "סיגניה" הוציאה דו"ח בו פורסם כי קמפיין הפישינג, שהחל במרץ 2022, מתמקד בהתחזות לשני שירותים מקוונים פופולאריים: דואולינגו (Duolingo) ללימוד שפות עם חצי מיליארד משתמשים רשומים ומאסטרקלאס (Zoho MasterClass) המציע קורסים בתשלום עם מיליוני משתמשים.
על-פי צוות חוקרים מ"סיגניה", אורן בידרמן, נועם ליפשיץ ותומר לחיאני, נשקפת סכנה ממשית לארגונים דרך עובדים שפותחים בתום לב אימיילים שנראים להם אמיתיים. "הארגון שבו עובד המשתמש הופך לחשוף עבור התוקפים והם עלולים לגנוב מידע ולסחוט את החברות בשיטת מתקפת כופר", מסביר בידרמן.
עוד ב-
על מנת להתגונן, ב"סיגניה" מזהירים את המשתמשים שלא ללחוץ על לינקים שהגיעו ממקורות לא מוסמכים. אם בכל זאת מקבלים כזה, במקום להתקשר למספר הטלפון הנקוב, מומלץ קודם כל להסתכל על פירוט הוצאות האשראי ולראות האם אכן קיים חיוב שלא בוצע. אם קיים כזה, יש לפנות לחברת האשראי ולנסות לפתור את העניין מולה.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
