יועץ אבטחת מידע   |   מאי 28, 2025

קיבלתם אימייל מ-noreply@microsoft.com? היזהרו!

גורמים סייבריים מתוחכמים יכולים להסתתר מאחורי הודעות לגיטימיות של מיקרוסופט! כיצד להימנע מהמתקפות החדשות שמתרחשות באמצעות דוא"ל והונאות טלפוניות?

הונאת מיקרוסופט חדשה: מיילים עם הפתעה לא נעימה

התקפות ממיילים לגיטימיים: איך זה עובד?

אזהרה חמורה למשתמשי Windows: נחשף גל חדש של התקפות שמגיע במיילים לגיטימיים של מיקרוסופט, אך מכיל בתוכו "הפתעה" לא נעימה. סוג זה של הונאה כבר פגע במשתמשי ג'ימייל וכעת הוא מתרחב. המייל, שמגיע מכתובת כמו "noreply@microsoft.com", מציג אישור רכישה שלא ביצעתם, ויכול ליצור תחושת לחץ ודחיפות לטפל בחשבון גבוה ובלתי צפוי. המטרה היא לגרום לקורבן לפעול בפזיזות וליצור קשר עם מספר טלפון שמופיע במייל. זוהי נקודת הפתיחה של המתקפה, מפני שבשיחה זו ייעשה ניסיון להנחות אתכם להוריד תוכנה זדונית.

הונאה בהעתקת מידע: שינוי פרטי החיוב

ההונאה באמצעות חיקוי של מיקרוסופט

המתקפה נעשית באמצעות השתלטות על התרעות רכישה אמיתיות של מיקרוסופט, הוספת טקסט מותאם אישית בתוך ההודעה והפצתה לכתובת הדוא"ל של הקורבן. התוקפים מחליפים את פרטי החיוב הרגילים בתוך המייל המקורי של מיקרוסופט במספר הטלפון שלהם שאליו הנמען יכול להתקשר לקבלת עזרה. השיטה משתמשת במיילים שנראים אותנטיים לחלוטין, כך שהקורבן לא ישים לב להבדלים הקטנים.
המתקפה מנצלת את לחץ הקורבן להתקשר למספר המזוהה כמוקד תמיכה. בשיחה זו, הקורבן מתבקש להוריד תוכנה המובילה להפקת מידע רגיש מהמערכת.
באמצעות מידע זה, התוקפים יכולים לגנוב פרטי גישה לחשבונות ולבצע פעולות זדוניות נוספות.

המלצות מאת מומחי אבטחת המידע של IPV Security

  1. הימנעו מהתקשרויות חשודות
    • אל תילחצו מכתיבת מיילים לא מוכרים, גם אם הם נראים לגיטימיים.
    • אם קיבלתם מייל על רכישה שלא ביצעתם, אל תחייגו למספר המופיע בו.
  1. השתמשו בדרכים רשמיות לפנייה
    • אם יש לכם חשש לגבי רכישה או חיוב לא מוכר, פנו ישירות למיקרוסופט דרך ערוצי התמיכה הרשמיים.
    • תמיד השתמשו בקישורים רשמיים או בחיפושים בגוגל כדי להימנע מאתרי הונאה.
  1. התקנת תוכנה זדונית והגנה על מידע אישי
    • אל תורידו תוכנה מאתרים או מקישורים שנשלחו אליכם בדוא"ל או בשיחה טלפונית.
    • השתמשו בתוכנות אנטי־וירוס מעודכנות כדי לסרוק כל קובץ חשוד ולמנוע את כניסת התוכנה הזדונית למחשב שלכם.

לסיכום,

המתקפות החדשות באמצעות מיילים המתחזים לרכישות ממיקרוסופט מציבות איום ממשי על משתמשי Windows. כדי להימנע מהן, חשוב להישאר ערניים, לא להיענות לשיחות חשודות, ולפנות תמיד דרך ערוצים רשמיים במקרה של חיוב לא צפוי.

למידע נוסף: https://www.forbes.com/sites/zakdoffman/2025/05/27/microsoft-email-to-windows-users-includes-a-nasty-surprise/?ss=cybersecurity

 

מעוניינים במבדקי פישינג ובמגוון הרצאות להעלאת מודעות הארגון לאירועי סייבר? פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון 077-4447130. IPV Security מתמחה זה 20 שנה באבטחת מידע, סייבר, סקרי סיכונים ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה