נחשפה רשת הונאה גלובלית שהפעילה יותר מ-150 אתרים מתחזים

נחשפה רשת גלובלית ששימשה האקרים להונאות. הרשת הפעילה יותר מ-150 אתרים מתחזים, אשר בחלק מהמקרים כללו מותגים, לוגואים, שמות אמיתיים ותמונות של עורכי דין – במטרה לשכנע קורבנות להונאות עבר לשלם שוב – כביכול עבור "שירותי השבה" של כספים.

החוקרים של סיגניה (Sygnia) הישראלית הם שחשפו את הרשת העולמית. לדבריהם, "מדובר בקמפיין הונאה רחב, מתוחכם ומתמשך, שעד כה כמעט ולא תועד פומבית. האתרים המזויפים משמשים להונאות החזר כספי (Recovery Scams) באמצעות התחזות לשירותים משפטיים לגיטימיים".

החקירה החלה לאחר שמשרד עורכי דין אמריקני זיהה כמה אתרים המתחזים אליו ובפרט לעורכי דין מובילים בו. הוא פנה לחוקרי סיגניה ואלה חשפו מערך רחב של אתרי הונאה, המתחזים לפירמות עורכי דין אמיתיות, לצד ספקי שירותים משפטיים פיקטיביים. מטרת הרשת: לאתר קורבנות של הונאות קודמות ולהציע להם "שירותי השבה", שבמסגרתם נגבים מהם כספים נוספים.

לדברי אלון אליאסף, חוקר אבטחה בסיגניה, "מדובר ברשת פעילה, המבוססת על תשתית אתרים מבוזרת ומתוחכמת, שכוללת שימוש באמצעים לשיבוש היכולת להתחקות אחריה. בין היתר, על ידי שימוש במספר רב של רשמי אתרים, שירותי CDN למיסוך שרתי מקור, מיסוך מפני סריקות ותעודות SSL נפרדות לכל אתר. חלק מאמצעי ההתקשרות שזוהו ברשת זו הופיעו בעבר גם בקמפיינים אחרים – כולל הונאות מטבעות קריפטוגרפיים, הונאות מכרזים והונאות מסחר מקוון".

במסגרת המחקר, החוקרים פנו לכמה מפעילים של אתרי ההונאה וכך הם זיהו דפוסי פעולה אחידים, שימוש בהודעות אוטומטיות ושאלות מובנות.

לפי סיגניה, "החקירה נמשכת גם בימים אלה. אנו מזהים תשתיות הונאה נוספות, מאתרים קשרים בין הדומיינים ומנתחים לעומק את המאפיינים הטכניים של הרשת. אנו קוראים לצוותי אבטחת מידע בארגונים מהמגזר המשפטי לבדוק אם מתקיימת התחזות אליהם, ולעקוב אחרי פעילות דיגיטלית חריגה ברשתות ובמנועי חיפוש".