מערך הסייבר הלאומי פרסם היום (ד') אזהרה מפני "קמפיין תקיפה פעיל" שמתמקד במחפשי עבודה בישראל. לפי הודעת המערך, המטרות העיקריות של התוקפים הן גניבת מידע אישי של משתמשים מהאתרים המותקפים ופרסומו, וכן קמפיין תודעה נגד המשתמשים שהמידע שלהם נגנב.
עוד כתבות שיעניינו אתכם:
במסגרת הקמפיין, מופצות הודעות SMS שבהן מופיעים שמו הפרטי של המשתמש והזמנה לראות משרות רלוונטיות באתר שמתחזה לאתר AllJobs. לחיצה על הקישור מפעילה קוד בדפדפן העלול לנסות ולהפעיל את מצלמת המכשיר. המשתמש מועבר לדף ייעודי הכולל את פרטיו האישיים שנגנבו, ופרטים נוספים מהציוד שבו הפעיל את הקישור (מערכת הפעלה, דפדפן ומיקום גיאוגרפי).
ההאקרים, שמזדהים בשם Yooz E Cyber, פרסמו בקבוצת הטלגרם שלהם סרטונים עם תמונות של קורבנות הקמפיין, שצולמו לכאורה לאחר שלחצו על הקישור הזדוני. כל סרטון כולל את תמונותיהם של כ-15 בני אדם ולצדם פרטים אישיים שלהם - מייל, טלפון, עיר מגורים, שנת לידה ובחלק מהמקרים גם תעודת זהות ופרטים מקורות החיים שלהם.
"צילמתי גם את התמונה של האנשים המסכנים האלה שמחפשים עבודה. מהתמונות שצילמתי אותם עולה שגם בחדר האמבטיה, על גבי המתקן, אני לא מפסיק לעבוד", נכתב בקבוצה. בחברת אבטחת המידע צ'ק פוינט מעריכים כי מדובר בקבוצת האקרים איראנית, ככל הנראה גלגול של קבוצת Moses Staff ("מטה משה") שעומדת מאחורי שורה של מתקפות סייבר נגד מטרות ישראליות.
הקמפיין ככל הנראה מתמקד בלקוחות של חברת כוח האדם נטו, שהאקרים פרצו לשרתים שלה אתמול. בחברה כתבו היום ללקוחות: "החל מאתמול, התקבלו אצל חלק מלקוחותינו הודעות פישינג המתחזות לנו. שימו לב שמדובר בהודעות זדוניות. אנחנו ממליצים להקשיב להנחיות מערך הסייבר הלאומי: לא ללחוץ על קישורים חשודים ולהיכנס לאתרים רק באמצעות חיפוש בלתי תלוי בגוגל".
מ-AllJobs נמסר כי אין מדובר בדלף מידע או בזליגת נתונים מהאתר, אלא בהתחזות של כתובת URL ל-AllJobs, כחלק מקמפיין תודעה של קבוצות האקרים עוינות לישראל המתמקדות בין היתר באתרי חיפוש עבודה. עוד נמסר כי בחברה עובדים בצמידות עם מערך הסייבר הלאומי (גילוי נאות: AllJobs היא חברה-בת של קבוצת "ידיעות אחרונות").