היזהרו מדוא"ל המתחזה להודעה מספק האינטרנט
מדובר בניסיון הונאה מקוונת של הווירוס MyTob, המנסה לשכנע את הנמען להיכנס לאתר האינטרנט של ספק האינטרנט שלו ולהזין את פרטיו בדף מזויף אם אינו מעוניין שחשבונו ייסגר
מספר תלונות התקבלו במערכת בשבוע האחרון בנוגע לדואר אלקטרוני המתחזה להודעה מספק האינטרנט. מדובר בניסיון הונאה מקוונת של הווירוס MyTob, המנסה לשכנע את הנמען להיכנס לאתר האינטרנט של ספק האינטרנט שלו ולהזין את פרטיו בדף מזויף אם אינו מעוניין שחשבונו ייסגר.
כתובת הדואר האלקטרוני של שולח ההודעה זויפה בהודעות אלה, ונראה כאילו הדוא"ל נשלח משירות התמיכה הטכנית של ספק האינטרנט.
ההודעה מבשרת לנמען בשפה האנגלית כי ינותק מחשבון הדואר האלקטרוני שלו אם לא יאשר את פרטיו באמצעות הקישור המצורף. להודעה מצורף קובץ .zip - למעשה וירוס, אשר הפעלתו תביא להדבקת המחשב. לחיצה על הקישור המצורף תפתח דף מזויף בו מתבקש הנמען להזין את שם המשתמש והסיסמה שלו אצל ספק האינטרנט. פרטים אלה יישלחו לשרת מרוחק.
נוסף על כך, עם הפעלת הקובץ המצורף, יועתק הווירוס לתיקיית המערכת של Windows ולמערכת הרישום. הווירוס מתוכנת ליצור קשר עם שרת IRC, והוא מאפשר לתוקף מרחוק להוריד יישומים אל המחשבים ולהפעיל בו קבצים זדוניים.
על פי חברת האנטי וירוס Sophos, הווירוס סורק את המחשב במטרה לשלוח עצמו לכל כתובות הדוא"ל שנמצאו בו, וכן שולח עצמו לכל אנשי הקשר בתוכנת המסרים המידיים Windows Messenger. חברות האנטי וירוס מציינות, כי תפוצת הווירוס גבוהה למדי אם כי היקף הנזק שהוא עלול לגרום למחשב מוגבל למדי.
איך מתגוננים
יש לוודא כי במחשב פועלת תוכנת אנטי וירוס עדכנית הסורקת את כל הקבצים המתקבלים על ידי הדואר האלקטרוני. אין לפתוח הודעות דואר אלקטרוני או קבצים אשר מקורם לא ידוע. בזק בינלאומי מציעה כלי להסרת הווירוס, עבור גולשים החושדים כי מחשבם נדבק.
יש לציין, כי ספקי האינטרנט הישראליים אינם שולחים מכתבי התראה או ניתוק בדואר האלקטרוני, ואינם דורשים להזין שם משתמש או סיסמה בדוא"ל. בכל מקרה של ספק מומלץ ליצור קשר טלפוני עם ספק האינטרנט - על פי המספר המופיע באתר האינטרנט של הספק ולא בדוא"ל המצורף.
הדיווח הראשוני התקבל באמצעות האימייל האדום
בכל מקרה של ספק מומלץ להתקשר
מומלצים