תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » ההאקרים לא חולים: אלפי מתקפות סייבר על ישראלים בחסות הקורונה
באופן לא מפתיע, ההאקרים מנצלים גם את משבר הקורונה. אילוסטרציה: BigStock

ההאקרים לא חולים: אלפי מתקפות סייבר על ישראלים בחסות הקורונה

לפי טרנד מיקרו, גל המתקפות מתמקד בהנדסה חברתית - הונאת המשתמש ושכנועו לבצע פעולות שמסכנות אותו ● בין המדינות שסובלות בגל הזה: בריטניה בראש, וכן ארצות הברית, ישראל ואיטליה מוכת הקורונה

מאת 24 במרץ 2020, 16:56 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

בשבועיים האחרונים אירעו קרוב ל-200 אלף מתקפות נגד מיליוני משתמשים ברחבי העולם סביב מסרים שמניעים לפעולה הקשורים לנגיף הקורונה. בראש המדינות המותקפות נמצאת בריטניה ואחריה צרפת, גרמניה, ארצות הברית וכאילו היא לא סובלת מספיק מהנגיף – גם איטליה. ישראל היוותה יעד לכמה אלפי מתקפות, כך לפי מערכות המעקב וניטור האיומים של טרנד מיקרו.

על פי חוקרי ענקית האבטחה, "אירועים בינלאומיים, כמו מגפת הקורונה, מהווים הזדמנות בלתי רגילה להאקרים להונות משתמשים ביתיים ועסקיים, ולגרום להם לבצע פעולות שחושפות אותם לנזקים כבדים. תחום זה בפשיעת הסייבר מכונה הנדסה חברתית. להבדיל מהתגברות על מנגנוני האבטחה של מערכות מחשוב, הוא מתמקד בחולשות האנושיות, דהיינו שימוש בטכניקות מרמה הקשורות לאירוע, כדי לשכנע את המשתמש לבצע פעולות תמימות לכאורה, שלמעשה פורצות את המכשיר שלו, חושפות את הנתונים שאגורים בו ומאפשרות ביצוע מגוון פעולות שגורמות לו נזק כספי או אחר".

החוקרים הוסיפו כי "משברים בינלאומיים מעוררים עניין עצום בקרב מאות מיליונים שמרותקים למסכים. החרדה שמלווה אותם מורידה את מפלס שיקול הדעת ואת ההגנות של המשתמשים. כך גדל הסיכוי שהם יגיבו למייל זדוני שמתחזה למסר תמים שמגיע אליהם במייל, אפליקציות, הודעות SMS, הודעות ברשתות החברתיות ועוד. בעשורים האחרונים, אירועים בינלאומיים מסוגים אחרים, בעלי פרופיל גבוה – כמו מוות של סלבריטאים, אירועי ספורט דוגמת הסופרבול, המונדיאל והמשחקים האולימפיים ואירועי מכירות שנתיים כגון הבלק פריידי – מהווים כר פורה להונאות הנדסה חברתית מסוגים שונים".

איך ההאקרים פועלים?

החוקרים הציגו כמה דוגמאות לשיטות הפעולה של ההאקרים שנחשפו באחרונה. האחת, מתקפות פישינג: אחוז משמעותי ממתקפות הקורונה מתמקד במיילים שמתחזים למידע חיוני אודות המחלה ממקור אמין כביכול. לדבריהם, "בתחום זה התגלו מיילים מתחזים מטעם משרדי בריאות וגורמי ממשל אחרים, שהציגו עדכונים כביכול אודות המחלה, הנחיות שונות ועוד. פתיחת המייל ולחיצה על לינקים וקבצים שחררה נוזקה שחדרה למחשב המשתמש ואספה את כל המידע הפרטי שלו. מיילים נוספים התחזו לעדכונים של חברות מסחריות, כמו עיכובים במועדי הגעת משלוחים, דחיית אירועים ובקשות לתרומות לנפגעי המחלה. כולם הפעילו מנגנונים דומים".

מייל "מטעם אונסק"ו". צילום מסך: טרנד מיקרו

מייל "מטעם אונסק"ו". צילום מסך: טרנד מיקרו

שיטת פעולה שנייה שציינו החוקרים היא שימוש בדומיינים שמכילים את המילה קורונה. כך, נכתב, "משתמשים המחפשים מידע אודות קורונה נתקלים באחרונה בשפע של אתרים שנושאים כתובות כמו: anticoronaproducts, beatingcoronavirus, buycoronavirusfacemask, betacoronavirusvaccine ושלל שמות נוספים. המשתמש התמים לא מעלה על הדעת שאתרי דמה אלה יפרצו למכשיר שלו ברגע שייכנס לאתר וילחץ על אחד האייטמים".

השיטה השלישית היא מתקפות כופרה באמצעות אפליקציות ואתרים מתחזים. "ארגוני בריאות ומשתמשים פרטיים ברחבי העולם הותקפו בשבועות האחרונים על ידי כופרות שונות", נכתב בדו"ח. "כך, לדוגמה, כופרה בשם CovideLock מופעלת על ידי אפליקציית אנדרואיד זדונית, המספקת כביכול כלי למעקב אחר חולי קורונה. עם הפעלתה, האפליקציה נועלת את מכשיר הסלולר ונותנת לבעלים 48 שעות לשלם 100 דולר כופר בביטקוין כדי לשחרר את המכשיר מהנעילה. האיומים כוללים מחיקת מידע והדלפת פרטי המשתמש ברשתות החברתיות".

מתקפות חד ערכיות

לדברי יעל טרויכין, מנהלת פעילות טרנד מיקרו בישראל, "המתקפות מתוכננות בתחכום רב והן חד ערכיות, דהיינו – המשתמש מזוהה באופן מלא ומדויק, ונדמה לו שהגורם ששולח לו מייל, לדוגמה, הוא אמין ואותנטי".

"הונאות המשתמש הופכות ליותר ויותר מתוחכמות, ומגפת הקורונה הולידה דור חדש של הונאות יצירתיות ואפקטיביות", ציינה. "משתמשים פרטיים ועסקיים חייבים לעמוד על המשמר ולבדוק ככל שניתן את האותנטיות של מיילים, לינקים, אתרים ואפליקציות. בין היתר, חשוב להימנע מלפתוח לינקים שמנסים לפתות את המשתמש בהבטחות לא סבירות ואין לתת אמון באתרים בלתי מוכרים. חשוב לעקוב אחר המידע המתפרסם בתחום זה ולהימנע מכל פעולה לא הכרחית".

היא סיכמה באמרה כי "המודעות לסיכון חשובה ליכולת ההתמודדות, ובימים אלה חשוב להימנע מסיכונים מיותרים, שעלולים להתווסף לסיכון הבריאותי הכרוך בקורונה".

ההאקרים לא חולים: אלפי מתקפות סייבר על ישראלים בחסות הקורונה Reviewed by on . בשבועיים האחרונים אירעו קרוב ל-200 אלף מתקפות נגד מיליוני משתמשים ברחבי העולם סביב מסרים שמניעים לפעולה הקשורים לנגיף הקורונה. בראש המדינות המותקפות נמצאת בריטנ בשבועיים האחרונים אירעו קרוב ל-200 אלף מתקפות נגד מיליוני משתמשים ברחבי העולם סביב מסרים שמניעים לפעולה הקשורים לנגיף הקורונה. בראש המדינות המותקפות נמצאת בריטנ Rating: 0

הגיבו