כך נראה ניסיון הפריצה של הפצחנים | צילום מסך

מגפה חדשה: האקרים מנצלים את הקורונה לגל חדש של מתקפות סייבר • מדובר בגל מתקפות סייבר בתפישת Social Engineering: הונאת המשתמש ושכנועו לבצע פעולות שמסכנות אותו

אירועים בינלאומיים כמו מגפת הקורונה מהווים הזדמנות בלתי רגילה להאקרים להונות משתמשים ביתיים ועסקיים ולגרום להם לבצע פעולות שחושפות אותם לנזקים כבדים. תחום זה בפשיעת הסייבר מכונה Social Engineering. להבדיל מהתגברות על מנגנוני האבטחה של מערכות מחשוב, Social Engineering מתמקד בחולשות האנושיות, דהיינו שימוש בטכניקות מרמה הקשורות לאירוע, בכדי לשכנע את המשתמש לבצע פעולות תמימות לכאורה שלמעשה פורצות את המכשיר הדיגיטלי שלו, חושפות את הנתונים שאגורים בו ומאפשרות ביצוע מגוון פעולות שגורמות לו נזק כספי או אחר.

משברים בינלאומיים מעוררים עניין עצום בקרב מיליונים שמרותקים למסכים. החרדה שמלווה אותם מורידה את מפלס שיקול הדעת וההגנות של המשתמשים וגדל הסיכוי שיגיבו למייל זדוני שמתחזה למסר תמים שמגיע אליהם בדואר אלקטרוני, אפליקציות מסג’ינג, ברשתות החברתיות וכו’. הניסיון של העשורים האחרונים מעיד שגם אירועים בינלאומיים מסוגים אחרים בעלי פרופיל גבוה כמו מוות של סלבריטאים, אירועי ספורט כמו סופר-בול, מונדיאל ומשחקים אולימפיים, אירועי מכירות שנתיים כמו בלק פריידי ועוד מהווים כר פורה להונאות Social Engineering מסוגים שונים.

יעל טרויכין, מנהלת פעילות טרנד מיקרו בישראל, חשפה כי “מערכות המעקב של טרנד מיקרו זיהו בשבועיים האחרונים קרוב ל-200 אלף מתקפות נגד מיליוני משתמשים ברחבי העולם סביב מסרים שמניעים לפעולה הקשורים לקורונה. בראש המדינות המותקפות נמצאת אנגליה ואחריה צרפת, גרמניה, ארה”ב, איטליה וישראל שהיוותה יעד למספר אלפי מתקפות. המתקפות מתוכננות בתחכום רב והן חד ערכיות, דהיינו המשתמש מזוהה באופן מלא ומדויק ונדמה לו כי הגורם ששולח לו מייל, לדוגמה, הוא אמין ואותנטי”.

הכתבה פורסמה לראשונה במהדורת 'בחזית הכלכלית' במייל. להרשמה:

טרויכין מציגה מספר דוגמאות לשיטות הפעולה של ההאקרים שנחשפו לאחרונה, מהן עולה כי אחוז משמעותי ממתקפות הקורונה מתמקד באי-מיילים שמתחזים למידע חיוני אודות המחלה ממקור אמין כביכול. בתחום זה התגלו מיילים מתחזים מטעם משרדי בריאות וגורמי ממשל אחרים שהציגו עדכונים כביכול אודות המחלה, הנחיות שונות וכו’. פתיחת המייל ולחיצה על לינקים וצרופות שחררה נוזקה שחדרה למחשב המשתמש ואספה את כל המידע הפרטי שלו. אי-מיילים מסוג אחר התחזו לעדכונים של חברות מסחריות כמו עיכובים במועדי הגעת משלוחים, דחיית אירועים, בקשות לתרומות לנפגעי המחלה וכו’ שהפעילו מנגנונים דומים.

בנוסף, משתמשים האקרים בכתובות אתרים (Domains) המכילים את המילה קורונה. משתמשים המחפשים מידע אודות קורונה נתקלים לאחרונה בשפע של אתרים שנושאים כתובות כמו: anticoronaproducts, beatingcoronavirus, buycoronavirusfacemask, betacoronavirusvaccine ושלל שמות נוספים. המשתמש התמים לא מעלה על הדעת שאתרי דמה אלה יפרצו למכשיר הדיגיטלי שלו ברגע שייכנס לאתר וילחץ על אחד האייטמים.

הפצחנים משתמשים גם במתקפות כופר באמצעות אפליקציות ואתרים מתחזים, וארגוני בריאות ומשתמשים פרטיים ברחבי העולם הותקפו בשבועות האחרונים על ידי תוכנות כופרה שונות. כך, לדוגמה, מתקפת כופר בשם CovideLock מופעלת על ידי אפליקציית אנדרואיד זדונית מספקת כביכול כלי למעקב אחר חולי קורונה. עם הפעלתה, האפליקציה נועלת את מכשיר הסלולר ונותנת לבעלים 48 שעות לשלם 100 דולר כופר (בביטקוין) כדי לשחרר את המכשיר מהנעילה. האיומים כוללים מחיקת מידע והדלפת פרטי המשתמש ברשתות החברתיות.

“הונאות המשתמש הופכות ליותר ויותר מתוחכמות ומגפת הקורונה הולידה דור חדש של הונאות יצירתיות ואפקטיביות”, אומרת יעל טרויכין. “משתמשים פרטיים ועסקיים חייבים לעמוד על המשמר ולבדוק ככל שניתן את האותנטיות של מיילים, לינקים, אתרים ואפליקציות. בין היתר, חשוב להימנע מלפתוח לינקים שמנסים לפתות את המשתמש בהבטחות לא סבירות ואין לתת אמון באתרים בלתי מוכרים. חשוב לעקוב אחר המידע המתפרסם בתחום זה ולהימנע מכל פעולה לא הכרחית. המודעות לסיכון היא חשובה ליכולת ההתמודדות ובימים אלה חשוב להימנע מסיכונים מיותרים שעלולים להתווסף לסיכון הבריאותי הגדול מכולם הכרוך בקורונה”.

אולי יעניין אותך גם:

הכתבה פורסמה לראשונה במהדורת 'בחזית הכלכלית' במייל. להרשמה:

שיתוף ב facebook
Facebook
שיתוף ב twitter
Twitter
שיתוף ב whatsapp
WhatsApp
שיתוף ב email
Email
שיתוף ב facebook
שיתוף ב twitter
שיתוף ב whatsapp
שיתוף ב email

כתיבת תגובה

התחדשנו בעמוד פייסבוק

ושוב זאנוויל עם אתגרים מסוכנים על הבמה • צפו

רולי דיקמן בקליפ געגועים על הדור שאינו – “ימים יפים”

חובה צפייה! השלום זכר של כל ענקי הזמר

“אנא בכח”: ראש העיר בדואט עם פרחי הרא”ם

LIVE: תפילה היסטורית להנצל מהקורונה

מוישי רוזנברג מבקש: “וקבץ נדחינו”!

אהר’לה סאמט באלבום: אוירא דארץ ישראל

“יעדער זינגט”: דודי קנופלר עם להיט פורימי

“קיימו וקיבלו”: רולי דיקמן מפתיע באידיש

תורה פארשטאנד: גרשי אורי ושרוליק קלצקין

“וישמיענו”: משה קאליש בלחן חדש

ניגון לעלוב: החדש של סאמט, דסקל ומלכות

מעוניין לפרסם בסמארט-מגזין?

שלח לנו פרטים ונחזור אליך בשמחה!

תחזית מזג האוויר

סגירת תפריט

רגע לפני שאתה עוזב,

רצינו לעניין אותך ב-3 הכתבות החמות באתר

הרשם עכשיו ל'בחזית' לקבלת החדשות החמות ישירות למייל