קמפיין דיוג חדש בישראל במסווה של הפרת זכויות יוצרים – מה חשוב לדעת?

-4 ביוני 2025 פרסם מערך הסייבר הלאומי התרעה דחופה על קמפיין דיוג פעיל בישראל. הקמפיין החדש עושה שימוש בטקטיקה מוכרת אך יעילה – הודעות המתחזות לאזהרה על הפרת זכויות יוצרים, תוך הפניית המשתמש לקובץ "ראיות" זדוני.

מה נמסר בהתרעה?

ההודעה הזדונית טוענת כי המשתמש הפר זכויות יוצרים, ודורשת ממנו לפעול מיידית – על ידי הורדת קובץ לכאורה המכיל את הראיות. בפועל, מדובר בקובץ ZIP הכולל קובץ הפעלה שמתחזה ל־PDF אך למעשה מריץ קוד זדוני (DLL).

🔗 ההורדה מתבצעת דרך קישור מקוצר של אתר לגיטימי (tr.ee), מה שעלול להקשות על משתמשים לזהות את הסכנה.

מרכיבי המתקפה

• קובץ ZIP עם שלושה קבצים:
  • קובץ הפעלה בסיומות כפולות (כמו file.pdf.exe) – נועד להטעות את המשתמש.
  • קובץ ספריה זדוני (DLL).
  • קובץ נוסף, תומך או מסיח דעת.
• הפעלת קובץ ההרצה מפעילה אוטומטית את ה-DLL, אשר עשוי לאפשר לתוקפים גישה מרחוק, איסוף מידע, או החדרת רכיבי ריגול.

המלצות הגנה מיידיות

בהתאם להנחיות מערך הסייבר, מומלץ:

1. להטמיע את רשימת המזהים (IOCs) שצורפה להתרעה בכל מערכות ההגנה הארגוניות – כולל EDR, חומות אש, שערי דוא"ל ושרתי Proxy.
2. לבצע בדיקות בסביבת Sandbox מבודדת טרם הטמעה בפועל, למניעת השבתת מערכות.
3. לעדכן את צוותי ה-IT וה־SOC ולדווח למערך הסייבר הלאומי על כל זיהוי של אחד המזהים.
4. לנהל הדרכות לעובדים – איך לזהות הודעות שמתחזות להתרעות זכויות יוצרים.

דוגמה להודעה

בהתרעה צורפו צילומי מסך המדמים עמוד התחברות או הודעה חוקית לכאורה, בניסוח המאיים על המשתמש בתביעה משפטית אם לא יגיב מיידית. זוהי טכניקה קלאסית ליצירת לחץ פסיכולוגי, שמטרתה לעודד הפעלת הקובץ הזדוני.

לסיכום

הקמפיין המדובר הוא תזכורת נוספת לחשיבות המודעות לאיומי סייבר שמתחזים להודעות לגיטימיות. בעידן שבו כל משתמש מהווה "שער" לארגון כולו – זיהוי מוקדם והגנה יזומה הם קריטיים.

📎 לעיון בפרטי ההתרעה המלאה ורשימת המזהים, היכנסו לאתר gov.il.