- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

פישינג טיוזדיי: מתחילת חגי הקניות – זינוק של 80% במתקפות הדיוג

בחגי הקניות ברשת, גם ההאקרים "חוגגים": בעוד שחלקכם קונים מאז תחילת החודש במבצעים ובהנחות אונליין, בשבועיים הראשונים של החודש הנוכחי נרשם זינוק של 80% במספר מתקפות הפישינג הקשורות בנושא, שבהן ה-"רעים" שולחים לכם ולשאר קורבנותיהם מיילים, שבאמצעותם הם מנסים לצוד מידע עליכם.

הנתון מתייחס למיילים שנושאם הוא סביב המונח Special Offers (הצעות מיוחדות) והעלייה היא ביחס למספר המתקפות בחודש אוקטובר – כך על פי מידע שפורסם בבלוג של צ'ק פוינט, שעוקבת אחר המתקפות. מהנתונים עולה כי בשני ימים עוקבים בנובמבר הנוכחי – ה-9 וה-10 בו – מספר המיילים הזדוניים שקשורים לחגי הקניות היה יותר מזה שנרשם במשך שבוע שלם באוקטובר. המיילים המדוברים מכילים את המילים: Special, Offer, Sale, Cheap ו-% Off.

גרף שממחיש את הזינוק במספר ה-"הצעות המיוחדות", או שמא הצעות הפישינג ה-"מיוחדות". מקור: צ'ק פוינט

גרף שממחיש את הזינוק במספר ה-"הצעות המיוחדות", או שמא הצעות הפישינג ה-"מיוחדות". מקור: צ'ק פוינט

1 מכל 826 מיילים – פישינג

ככלל, מציינים בחברה, בששת השבועות האחרונים נרשמה קפיצה של פי 13 במספר המיילים הזדוניים שנשלחו ברחבי העולם. 1 מכל 826 מיילים שנשלחים מכיל קובץ זדוני, וזאת לעומת 1 מ-11 אלף מיילים בתחילת אוקטובר. העלייה קשורה לקפיצה המשמעותית בקמפייני הפישינג סביב המבצעים וההנחות.

אחד הקמפיינים המזויפים עוסק בתכשיטי פנדורה, והוא כבר הפיל בפח קורבנות בארצות הברית, בריטניה ובולגריה. הקמפיין מדמה אתר הקשור באמזון. האתרים שאליהם הוביל המייל דימו את אתרי פנדורה, ונרשמו בסוף אוקטובר ותחילת נובמבר. הקורבנות העבירו אליהם פרטי כרטיס אשראי, שכמובן הגיעו לידי האקרים.

האתר המזויף של תכשיטי פנדורה. צילום מסך: צ'ק פוינט

האתר המזויף של תכשיטי פנדורה. צילום מסך: צ'ק פוינט

לדברי עומר דמבינסקי, מנהל מחקר הנתונים בצ'ק פוינט, הגבלות הקורונה, שממילא הגדילו משמעותית את האי-קומרס, יביאו לכך שיישבר שיא בפעילות ההאקרים סביב הקניות ברשת בחודש זה. "הפוקוס של האקרים במבצעים והנחות הוא ברור ומצוי בעלייה חדה מאוד", אמר. "ההאקרים מצליחים לייצר אתרים מאוד מטעים, זהים כמעט לחלוטין למקור. צרכנים שקונים ברשת חייבים להיות זהירים במיוחד בתקופה זו ביחס למיילים שהם מקבלים והיכן הם מבצעים את הקניות שלהם באינטרנט".

מה ניתן לעשות?

לצ'ק פוינט יש שש עצות איך להימנע מלהיות קורבנות למתקפות כאלה: