עדכון חם
מתקפת סייבר "מתוחכמת במיוחד" הופנתה נגד סטארט-אפ ישראלי
<p>סטארט-אפ ישראלי הותקף במתקפת סייבר "מתוחכמת במיוחד" שכללה פגישת משקיעים מזויפת והורדת נוזקה. הרשות הלאומית להגנת הסייבר מזהירה מפני שיטות הונאה הולכות וגוברות.</p>
ירושלים, 3 באוגוסט 2025 (TPS-IL) — דוח שהוגש לאחרונה לרשות הסייבר הלאומית בישראל חשף מה שהוגדר כמתקפת סייבר "מורכבת במיוחד": התחזות מתוחכמת לפגישת עסקים עם "משקיע" הובילה להורדת קובץ זדוני במהלך שיחת וידאו, שהביאה להשתלטות על מחשבים ולחשיפת מידע רגיש. רשות הסייבר הלאומית מזהירה כי התוקפים משדרגים את שיטות ההונאה שלהם באמצעות מתקפות פישינג ממוקדות הכוללות חקירת מודיעין, פרופילים הנראים אמינים, ותחומים מזויפים המוקמים חודשים מראש.
הדוח הוגש על ידי חברת סטארט-אפ ישראלית גדולה והחל בסיפור סטנדרטי על קבלת שיחה "מפתה" ממשקיע לכאורה ברשת החברתית. הפרופיל נראה אמין: תמונה מקצועית, היסטוריית השקעות ורקע עסקי מרשים. ההתכתבות עם המשקיע התקדמה במהירות לקביעת פגישה מקוונת, אך במקום קישור לגיטימי לשיחת וידאו, העובדים קיבלו קישור שנראה כמו קישור ל-ZOOM, אך למעשה הוריד קובץ זדוני למחשביהם בלחיצה. כאשר השיחה לא עבדה, התוקפים שלחו קישור נוסף, ושכנעו אותם להוריד תוכנה שתסייע בפתרון בעיית הזום. בדרך זו, נוזקות נוספות נשתלו במחשבי החברה ובטלפון הנייד.
במקרה זה, לא נגנב מידע אישי של לקוחות, אך מידע פיננסי רגיש נחשף.
