פגישת זום עם הסתיימה בפריצה ולהורדת תוכנה זדונית

ניסיון תקיפה מתוחכם באמצעות פגישת זום מדומה נחשף לאחרונה על ידי מערך הסייבר הלאומי, במסגרת אירוע שבו סטארט־אפ ישראלי נפל קורבן להונאה שהובילה לנזק ממשי. 

הפנייה, שהגיעה באמצעות רשת חברתית מוכרת, כללה הצעה לפגישה עם "משקיע" - אך במקום התחלה של מו"מ עסקי, הקישור שנשלח הוביל להורדת תוכנה זדונית שפגעה במחשבי החברה.

זום | Ideogram

האירוע, שנראה בתחילה כהזדמנות עסקית, היה למעשה מתקפת סייבר מתוחכמת, והיווה תזכורת לכך שגם שיחת וידאו תמימה עשויה להוות שער לפריצה. מערך הסייבר קורא לחברות ויזמים לא להפחית בערנות, ולנקוט צעדי הגנה פשוטים שיכולים למנוע נזק רב.

על פי המלצות המערך: תמיד עדיף לשלוח בעצמכם את הקישור לפגישה, במיוחד כאשר מדובר בגורם לא מוכר. חשוב לבדוק את זהות הפונה - מהפרופיל החברתי ועד לשם הדומיין של המייל. במקרה של חשש, ניתן לבצע סריקה של הקישור בכלים ייעודיים כמו VirusTotal או ScanMySMS.

אם משהו מרגיש חשוד, מדווחים מיד לאחראי המחשוב או ישירות למוקד של מערך הסייבר הלאומי. כמו כן, מומלץ להתעדכן בעמודי המידע וההתראות של המערך כדי להכיר ניסיונות התחזות חדשים בזמן אמת.