קמפיין פישינג בהתחזות לרשת Boots — כ-9 מיליון נמענים
צוות CyberHub · לפני 3 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
קמפיין פישינג רחב-היקף התחזה לרשת הקמעונאות הבריטית Boots, והציע 'מתנות חינם' ותגמולים כדי לגנוב פרטים אישיים ופיננסיים. הוערך שכ-9 מיליון אנשים היו יעד.
💼 למי שעובד במקצוע
מודעות לעובדים/משתמשים: 'מתנה חינם' + דחיפות = נורה אדומה קלאסית. ארגונים: חזקו DMARC/SPF/DKIM כדי שיהיה קשה להתחזות למותג שלכם, ודווחו על דומיינים מתחזים לפלטפורמות.
קמפיין פישינג גדול אותר כשהוא מתחזה לרשת הקמעונאות הבריטית Boots.
איך זה עבד
התוקפים שלחו הודעות שהציעו מתנות חינם ותגמולים ללקוחות — פיתיון קלאסי. מי שלחץ והזין פרטים מסר מידע אישי ופיננסי ישירות לתוקפים. ההערכה: עד 9 מיליון נמענים היו יעד.
הלקח
מותגים גדולים ומוכרים הם כיסוי מושלם לפישינג — אנחנו סומכים עליהם. הסימנים: הצעה טובה מדי, דחיפות, וקישור לדומיין שאינו האתר הרשמי.
> ℹ️ נאסף ממקורות גלויים — אמתו מול הודעות רשמיות של החברה.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📰 עוד חדשות
ShinyHunters ניצלו חולשה ב-Oracle PeopleSoft — אוניברסיטאות נפגעו במיוחד
קבוצת הסחיטה ShinyHunters ניצלה חולשה לא-מתוקנת ב-Oracle PeopleSoft כדי לחדור לארגונים ולגנוב מידע. הפעילות תוארכה ל-27 במאי עד 9 ביוני 2026, כשמוסדות אקדמיים ספגו את עיקר הפגיעה.
כ-30,000 חומות אש של Fortinet נמצאו חשופות לפריצה
חברת SOCRadar זיהתה כ-30,000 התקני חומת אש של Fortinet שחשופים לאינטרנט ומסכנים את הרשתות שמאחוריהם. תזכורת חדה: גם מכשירי ההגנה עצמם הם יעד.
חולשה קריטית ב-Palo Alto PAN-OS מנוצלת באופן פעיל (CVE-2026-0257)
Palo Alto Networks חשפה ניצול פעיל של CVE-2026-0257 — חולשת עקיפת-אימות ב-PAN-OS שמאפשרת גישה לא-מורשית לפורטלי GlobalProtect. CISA הוסיפה אותה לקטלוג ה-KEV.