ה-FBI וחברות אבטחת המידע מתריעות: היזהרו מתרומות מזוייפות לנפגעי הרעש בהאיטי

אסון עבור מדינה שלימה הוא בבחינת חדשות טובות עבור הפושעים הקיברנטיים: ה-FBI וספקיות אבטחת המידע התריעו ביומים האחרונים מפני משלוח תרומות לנפגעי הרעש בהאיטי דרך אתרים מזויפים באינטרנט.

לדברי סוכנות הביון, על הגולשים להיזהר בעת שהם שולחים תרומה ברשת בעקבות מיילים שהגיעו אליהם ובהם בקשה לתרום לנפגעים. זאת, כיוון שבמקרים רבים מדובר בהונאת פישינג שנשלחה באמצעות מפיצי דואר זבל. "על הגולשים לקרוא את המיילים המגיעים אליהם ב-'שבע עיניים' בטרם הם תורמים", נכתב בהודעת ה-FBI. "תירמו רק לארגונים מוכרים ולא לשולחי המיילים המבטיחים לתרום דרככם".

במשך הימים שחלפו מאז רעידת האדמה בהאיטי נשלחו מיילים רבים הנושאים את הכותרות "האיטי" ו-"רעידת אדמה". סימנטק (Symantec) התריעה על כך, וקראה להיזהר ממיילים שקוראים לתרום לצלב האדום, הבריטי והאמריקני, שהתגלו אף הם כפישינג. מיילים אלה מכונים הונאה 419, והם מבוססים על שיטת "העוקץ הניגרי" – הנעה למשלוח כסף ל-"חבר", שהוא מזויף, כמובן.

המיילים המזויפים הקוראים "לתרום" לצלב האדום הבריטי משתמשים בכתובת האמיתית של הארגון, אמר מתיו ניסבט, אנליסט לשירותי אירוח בסימנטק. הוא הסביר, כי הזיוף הוא בכתובת הלינק שאליו מתבקשים הגולשים לשלוח את התרומה, ובאופן החיוב, שאינו נעשה כמקובל, באמצעות שירותי העברת כספים של ווסטרן יוניון (Western Union). "כל משלוח תרומה שכזו בוודאות לא יסייע למסכנים בהאיטי", הוסיף ניסבט, "אלא רק יעשיר את קופתם של הפושעים הקיברנטיים".

אף על פי שרוב הנמענים מתעלמים מהמיילים הללו, שיטת "העוקץ הניגרי" עדיין מצליחה לשטות באנשים – גם שני עשורים לאחר ייסודה. הצלחתה העיקרית היא כאשר השימוש בשיטה מקושר לאירועים אקטואליים, דוגמת הרעש בהאיטי.

זיוף של מיילים מהאיטי

המיילים הללו אינם האמצעי היחיד שבאמצעותו מבצעים הפושעים הקיברנטיים את זממם. לדברי ספקית האבטחה וובסנס (Websense), פושעים קיברנטיים אחרים מזמינים גולשים להיכנס לאתרים שהוקמו במיוחד לאחר הטרגדיה ולצפות בתמונות איכותיות, סטילס או וידיאו, מהאסון. תוך כדי הכניסה לאתרים אלה, הגולשים נדבקים בנוזקות ובסוסים טרויאניים שונים. הפושעים נעזרים בטכניקות לקידום הופעתם של האתרים המזויפים במנועי החיפוש השונים, מה שיכול להביא לכניסות רבות יותר לאתרים שלהם. בבלוג של החברה, מצביעים חוקרי האבטחה של וובסנס על מקרים שבהם הקלדת המילים "Haiti relief" במנוע החיפוש של גוגל (Google) הביאה את הגולשים היישר לאותם אתרים. במהלך הגלישה, משכנעים את הגולשים להתקין יישומי אנטי וירוס מזויפים, שהם בעצם נוזקות. לדברי חוקרים של מעבדות פנדה (PandaLabs), כ-35 מיליון מחשבים ברחבי העולם נדבקים מדי חודש בדרך זו, של שכנוע להתקין תוכנות אנטי וירוס מזויפות, המתגלות כנוזקות.

גם ספקית האנטי-וירוס ESET הוציאה הודעה שלפיה היא מבחינה בתעבורה רבה ברשת הכוללת מיילים שכאלה, תוך שימוש במילים "תרומה" ו-"חדשות מהאיטי". "חדשות רעות הן תמיד חדשות טובות עבור הפושעים הקיברנטיים", נכתב בהודעת החברה. "כך היה עם הצונאמי באוקיינוס ההודי, עם סופת ההוריקן קתרינה, עם אסון מטוס אייר פרנס, וגם עם מותו של מייקל ג'קסון". החברה אף דיווחה על סוג נוסף של מיילים, המגיעים כביכול מנפגעים בהאיטי, המבקשים תרומה ישירות. במיילים אלה מצויה המלצה לגולשים לשלוח תרומות באותו אופן שבו עשו זאת בעבר, באמצעות ארגוני הצדקה המוכרים להם.

גם מק'אפי (McAfee) הזהירה מפני מיילים מזויפים בנושא תרומה לנפגעי רעידת האדמה בהאיטי. לדברי מעבדות המחקר של ענקית אבטחת המידע, המיילים נשלחים בשם בדוי של קרן צדקה, שנראה אמיתי. ההודעה כוללת פרטים, כגון אי-מייל וטלפון, שגורמים לה להראות משכנעת, בעוד שלמעשה מדובר במייל מזויף. "השימוש בהונאות באמצעות התחזות לקרנות צדקה מהווה טקטיקה מקובלת בקרב פושעי מיחשוב", אמרו חוקרי מק'אפי. "סוג הונאה זה דורג כמספר אחד ברשימת הונאות המיחשוב שפרסמנו בחודש שעבר, לקראת חג המולד. כשמדובר בעיתוי מתאים לכך – למשל, בעקבות אסון טבע – הפושעים הקיברנטיים שולחים ספאמים ויוצרים אתרים מזויפים, למטרת גניבת תרומות ושמירת מידע על כרטיסי אשראי וזהות הנדבנים".