הודעות מייל המתחזות לרשות המיסים מופצות בימים האחרונים לאזרחי ישראל תחת הכותרת “הוצאה לפועל – מכתב תביעה”. המייל המדובר כולל קובץ וורד שמכיל קוד זדוני שמוריד נוזקת כופר אל המחשב, כאשר הנוזקה מצפינה את הקבצים, ודורשת תשלום כופר עבור שחזור הקבצים.
במקביל להתפשטות המייל הזדוני, בחברת אבטחת המידע ESET כבר התקבלו דיווחים על אנשים פרטיים ומשרדים של ראיית חשבון שכבר נפגעו מהכופר כאשר פתחו את הקובץ המצורף.
מוקדם יותר הבוקר, עושה רושם כי גורמים ברשות המיסים לא היו בקיאים כולם או מעודכנים בנושא, ואלו השיבו בצ’אט באתר שלהם כי מדובר ב”טעות מערכתית”, כלומר הם מעודכנים, יודעים במה מדובר וזו למעשה היתה טעות, מבלי לציין כי יתכן שמדובר בפעילות זדונית.
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET ישראל מוסר:
“ההודעות מופצות באמצעות שירות ישראלי להפצת הודעות, ולכן הן נראות אמינות. להודעות מצורף קובץ וורד שמפעיל קוד זדוני שמוריד נוזקת כופר למחשב אשר מצפינה את הקבצים ודורשת תשלום כופר עבור הסיסמה שדרושה לטובת שיחזור שלהם. כמו כן, מדובר בקובץ word עם קוד מאקרו, שבפתיחה שלו תוצג התראה האם לאפשר לקוד לרוץ. מספר טיפים להתגוננות מהתקפות מסוג זה:
- מומלץ שלא לאפשר לקבצים מסוג וורד או אקסל להריץ קוד על מנת לצפות בתוכן שלהם
- באופן כללי כאשר מקבלים מסרים ממשרדים ממשלתיים או חברות מסחריות, מומלץ לוודא מולן טלפונית או באתר הרשמי את הנושא, ולא לפתוח קבצים מצורפים או להכנס ללינקים
- יש לעדכן את מערכת ההפעלה, הדפדפנים, ואת התוכנות בהם עושים שימוש באופן סדיר
- מומלץ להתקין תוכנת הגנה על המחשב האישי שתדע לזהות התקפות כנ”ל