🔴 קמפיין דיוג מסוכן באמצעות JumboMail — אל תתנו לזה לקרות לכם!
שמתי לב לאחרונה לדיווחים המטרידים שמגיעים מהמערך הסייבר הלאומי על קמפיין דיוג חדש שמשתמש בשירות העברת הקבצים JumboMail. זה לא סתם עוד קמפיין — מדובר בשיטה מתוחכמת שמנצלת את האמון שלנו בשירותים מוכרים כדי לגנוב מידע רגיש.
הקמפיין הזה עובד בצורה די פשוטה, אבל מאוד מסוכנת. אתם מקבלים הודעת דוא”ל עם קישור להורדת קובץ גדול, לרוב מצורף טקסט שמזכיר הליך משפטי כלשהו נגדכם. ברגע שאתם לוחצים על הקישור, אתם מקבלים קובץ PDF, שבתוכו יש קישור נוסף שמפנה לאתר שמתחזה לשירותי דוא”ל כמו Gmail או Outlook. המטרה היא ברורה — לגנוב את פרטי ההתחברות שלכם לחשבון המייל. זה מטריד לחשוב על כך שההודעה יכולה להיראות כאילו נשלחה מכתובת מוכרת או אפילו מתוך הארגון שלכם.
מה שמדאיג אותי במיוחד הוא שהנתיב של הקישור משתנה מהודעה להודעה. זה אומר שאפילו אם אתם רואים כתובת שנראית לגיטימית, זה לא אומר שהיא באמת כזו. זה יכול להוביל לכך שאנשים ייכנסו למלכודת בלי לחשוב פעמיים.
אז מה לעשות? קודם כל, אל תורידו קבצים לפני שאתם מאשרים עם השולח בערוץ אחר שהוא אכן שלח אותם. זה יכול להיות שיחת טלפון או הודעה באפליקציה אחרת. שנית, אל תלחצו על קישורים משירותי העברת קבצים בלי לבדוק קודם. ואם כבר הזנתם פרטים — החליפו מיד סיסמה והפעילו אימות דו-שלבי. זה יכול להציל אתכם ממצבים קשים.
שתפו את המידע הזה עם אחרים כדי שגם הם לא ייפלו בפח. אנחנו צריכים להגן על עצמנו ועל הסביבה שלנו.
📂 קטגוריה: Phishing
—
🕐 19/02/2026 10:39 UTC
🔗 מערך הסייבר הלאומי
━━━━━━━━━━━━━━━━━
🛡️ Persist Security
