סייבר פיצה: גם ההאקרים נכנסו לתחום השליחויות

חוקרי סופוס: מסתבר שגם ההאקרים הבינו שהשליחויות הן התחום החם החדש ומנצלים אותו לגניבת פרטי כרטיסי אשראי

האקר. תוקפים כל מה שאפשר.

אם אתם יושבים עכשיו בבית, סביר להניח שאתם עסוקים בהזמנת משלוחים, או מחכים למשלוח אחד או יותר. מסתבר שגם ההאקרים הבינו שזה התחום החם החדש, כך עולה מדו"ח שפרסם פול דאקלין, החוקר הראשי של סופוס.

דאקלין איתר בימים האחרונים מאמצים של האקרים לנצל את העובדה, שהקורונה שלחה הביתה מיליוני אנשים ברחבי העולם. השבוע חזר משה בר סימן טוב, מנכ"ל משרד הבריאות, על ההנחיה לקנות בעיקר במשלוחים. גם במרבית מדינות העולם פועלת האוכלוסייה תחת ההמלצה להגביל את היציאה לקניות. במקביל, נסגרו חנויות רבות שהוגדרו כלא חיוניות.

כאשר חברות המשלוחים פועלות תחת עומס מרבי עם זמני משלוח ארוכים, טבעי שאנשים יהיו דרוכים להודעות כמו זו: "המשלוח שלך אינו יכול להגיע היום ליעדו – אנא אשר בקישור XXXX".

במקרה זה, כתובת ה-URL שהופיעה בהודעה כוללת שם דומיין מקוצר עם רצף עוקב של אותיות ומספרים – קישור נפוץ בהחלט בהודעות טקסט, מאחר שהוא מסייע להתמודד עם מגבלת התווים הקיימת בסמס.

מאחר שאף אחד לא רוצה לראות את גלילי נייר הטואלט שהוא מצפה להם כל כך הולכים לאיבוד בגלל שגיאה קטנה בכתובת, מפתה מאוד ללחוץ על הקישור כדי לנסות להבין מה קרה.

כפי שניתן לראות, לאתר יש סימון HTTPS – שמשמעותו שהתעבורה אל האתר מאובטחת. אבל האתר עצמו הוא העתק מוצלח של משרד הדואר הקנדי.

במקרה שאתם תוהים לגבי תעודת ה-HTTPS – כך זה נראה בדפדפן פיירפוקס כאשר לוחצים על סימן המנעול הירוק כדי לבחון את פרטי התעודה:

השרת מריץ שירות אירוח נפוץ, בשם cPanel – אשר מספק תעודות באופן אוטומטי. מדובר בהיבט חיובי, כיוון שתעבורת רשת שאינה מוצפנת ניתנת ליירוט ולשינוי בקלות רבה מדי. אך כפי שמודגש בתמונה הזאת, התעודה נוצרה ב-24.3.20, בדיוק באותו היום בו החל קמפיין ההונאה.

כאשר משלוח מתעכב בגלל הפרש של שלושה דולרים, אפשר להניח שרוב האנשים יסכימו לשלם מיידית ולהתווכח אחר כך, רק כדי לא לאבד את המשלוח שהם מצפים לו. בשלב הזה מבקשים ההאקרים מהמשתמש לאמת את הכתובת, כפי שנרמז בסמס המקורי ואז, "לעבד" את התשלום על סך שלושה דולרים, באמצעות קבלת פרטי האשראי.

אז מה עושים?

חוקרי ענקית האבטחה מספקים כמה הנחיות: "אל תיתנו להודעות כאלו לגבור על שיקול הדעת שלכם. העבריינים לא חייבים לדעת שאתם מחכים למשלוח כדי להפעיל מאמצי הונאה. במיוחד בזמנים כאלו, הם יכולים לנחש שאתם מצפים למשלוח, ובהרבה מקרים זה יהיה נכון".

"התייחסו להודעות SMS על משלוחים כעדכון – ולא כהזמנה ללחוץ על קישור. הימנעו מללחוץ על קישורים בהודעות כאלו. כאשר אתם מבצעים הזמנה ורוצים לבצע עליה מעקב, היכנסו ישירות לאתר או התקשרו לחנות או לשירות המשלוחים כדי לקבל מידע על המשלוח".

"בדקו את שורת כתובת ה-URL. בימים אלה, רוב עברייני הסייבר משתמשים באתרי HTTPS – כיוון שכולם מצפים לסימן המנעול הירוק בשורת הכתובת. אבל המנעול לא באמת אומר שאתה באתר הנכון, אלא רק שאתה נמצא באתר עם אבטחתHTTPS ".

"הפעילו במכשיר הנייד מוצר אבטחת מידע, שיעצים את ההגנה המובנית של המכשיר וירחיק אתכם מאתרים מסוכנים".

"דווחו באופן מיידי על כרטיס אשראי שפרטיו נחשפו. אם הגעתם לשלב הזנת פרטי אשראי ב'עמוד התשלום' ואז אתם מבינים שמדובר בהונאה, התקשרו למחלקת הביטחון של חברת האשראי. חשוב לזכור, שדי להזין נתונים בטופס ואפילו אין צורך לשלוח אותו כדי לחשוף את המידע לעבריינים, כיוון שהם משתמשים במעקב הקלדות באתר".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים