יועץ אבטחת מידע   |   מרץ 17, 2025

אזהרה מה־FBI משימוש באתרים הבאים

האיום החדש ברשת: האקרים מנצלים אתרים תמימים כמו כלים להמרת מסמכים כדי להפיץ נוזקות ולגנוב מידע. כיצד אפשר לזהות ולהימנע מהונאות מסוכנות אלו?

אתרי המרה חינמיים – מלכודת לנוזקות

כאשר כלי המרה הופכים לנשק של האקרים

האקרים מנצלים אתרים פשוטים להמרת קבצים כדי להחדיר נוזקות למחשבים ולגנוב מידע רגיש.
ה־FBI פרסם אזהרה רשמית המתריעה מפני שימוש באתרים להמרת מסמכים, שלכאורה מספקים שירותים מועילים, אך בפועל מנוצלים להפצת כופר, תוכנות ריגול וכלי פריצה לחשבונות פיננסיים.
פושעי סייבר משתמשים בטכניקה זו כדי לגרום למשתמשים להעלות קבצים למערכות נגועות, ולאחר מכן להוריד אותם כשהם נגועים בתוכנות זדוניות. הבעיה אינה מוגבלת רק לאתרים – גם אפליקציות המרה בחנויות לא רשמיות מהוות סכנה דומה. מומחי אבטחת מידע ממליצים להימנע משימוש באתרים לא מוכרים ולוודא כי הכלים שנעשה בהם שימוש מגיעים מספקים ידועים ואמינים.

האיום המוסתר בהתחזות למותגים מוכרים

האקרים משתמשים ב־OAuth כדי להשתלט על חשבונות  Microsoft 365

נוזקות המתחזות לשירותים פופולריים כמו Adobe, DocuSign ומיקרוסופט הפכו לכלי תקיפה נפוץ במיוחד. חוקרי אבטחה גילו כי פושעי סייבר מנצלים יישומי OAuth זדוניים כדי לגנוב גישה לחשבונות Microsoft 365, תוך התחזות לכלים לגיטימיים של ענקיות טכנולוגיה.
משתמשים מקבלים הזמנות מזויפות לכאורה לחתום על מסמכים או לאשר גישה לשירותים מקוונים, אך בפועל נדרשים לתת הרשאות רחבות לחשבונם. כך התוקפים משיגים שליטה על הנתונים המאוחסנים בענן ומשתמשים בחשבון הקורבן להפצת מתקפות נוספות. לכן מומלץ לבדוק היטב אילו הרשאות כל יישום מבקש לפני אישורו.

המלצות מאת מומחי אבטחת המידע של IPV Security:

  1. הימנעות מהעלאת קבצים לכלים מקוונים לא מוכרים – עדיף להשתמש בתוכנות מובנות במערכת ההפעלה או בשירותים מבוססי אמון.
  2. בדיקת הרשאות יישומי צד שלישי – יש לוודא כי יישומי OAuth אינם דורשים גישה מיותרת למידע רגיש.
  3. זהירות מהונאות פישינג המתחזות למותגים ידועים – אין ללחוץ על קישורים חשודים, גם אם הם נראים לגיטימיים, בייחוד כאשר הם מתקבלים במיילים.
  4. עדכון דפדפן ומערכת ההפעלה – כך אפשר לוודא שההגנות המובנות יזהו איומים עדכניים.

לסיכום,

מתקפות סייבר הופכות מתוחכמות יותר, תוך ניצול הרגלים יומיומיים של משתמשים. אתרים תמימים לכאורה, כגון שירותי המרה חינמיים ויישומים מקוונים, משמשים כנקודת חדירה לפושעי סייבר.
כדי למנוע הדבקות בנוזקות, יש לפעול במשנה זהירות, להשתמש בשירותים רשמיים בלבד, ולאשר גישה לאפליקציות מוכרות ואמינות בלבד.

למידע נוסף: FBI Warns Chrome, Safari And Edge Users—Do Not Use These Websites

מעוניינים להתייעץ עם מומחה, פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון 077-4447130. IPV Security מתמחה זה 20 שנה באבטחת מידע, סייבר, סקרי סיכונים ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה