פושעים ברשת מנצלים את וירוס הקורונה
חוקרי חברת סופוס איתרו הונאות רשת המבוססות על דף מזויף המעתיק את דף הבית הרשמי של ארגון הבריאות העולמי (WHO)
עמי רוחקס דומבה
| 18/02/2020
צילום מסך מתוך ההונאה - באדיבות סופוס
אם וירוס הקורונה לא מספיק מאיים בעצמו, כעת מסתבר שעברייני הסייבר כבר החלו לנצל אותו לתועלתם. עברייני הסייבר אוהבים משברים, מכיוון שהם מספקים להם הזדמנות מצוינות ליצור קמפיינים של פישינג, ווירוס הקורונה הוא ההזדמנות המושלמת לכך. דוגמא לניצול לרעה של וירוס הקורונה אותרה בימים האחרונים על ידי צוות החוקרים של סופוס, מובילה עולמית בהגנת סייבר של הדור הבא.
הדואר האלקטרוני הנושא את הלוגו של ארגון הבריאות העולמי מבקש מהקורבן ללחוץ על קישור כדי לקרוא מסמך המצורף העוסק באמצעי זהירות שיש לנקוט כדי למנוע הפצה של וירוס הקורונה ואף מספק רשימה של סימפטומים נפוצים הכוללים חום, שיעול, קוצר נשימה וקשיי נשימה.
למרבה המזל, אפשר לראות במייל שגיאות כתיב אשר משמשות כתמרור אזהרה לגבי אמיתות ההודעה. במבט ראשון, נראה שהקישור מוביל לאתר מוזיקה שנפרץ, עם שם שאין לו שום קשר לארגון בריאות מוכר. בנוסף, זהו אתר שכתובתו מתחילה ב- HTTP ולא HTTPS – עוד אינדיקציה מעוררת חשד.
עם זאת, הדף אליו מוביל ניסיון ההונאה הוא פשוט ביותר ויעיל מבחינה ויזואלית. הדף המזויף מורכב מדף הבית הרשמי של ארגון הבריאות העולמי (WHO), ומעליו טופס פשוט. הרקע של העמוד לא רק נראה כמו העמוד של WHO ברקע, זהו ממש העמוד של WHO, אשר הוטמע באתר המזויף באמצעות מסגרת (frame).
בימים שבהם התקשורת מלאה בסיפורים על התפשטות הנגיף, אפשר להניח כי כל מי שמוטרד מהנושא – בין אם יש לו חברים ומשפחה באזורי סיכון להדבקה, או סתם רוצה לעשות את הדבר הנכון כדי למנוע את התפשטות המחלה - עלול ללחוץ על הקישור. חברות רבות ברחבי העולם שלחו לעובדיהן הודעות דואר אלקטרוני המכילות עצות, כך שמידע שכביכול מגיע מ- WHO, נשמע כהגיוני ואחראי.
מי שיזין את כתובת הדואר האלקטרוני ואת הסיסמא ולוחץ על הקישור, מציע למעשה את פרטיו לעבריינים. גרוע מכך, הפרטים נשלחים על גבי חיבור שאינו מוצפן. כך שכל מי שנמצא באותה הרשת שהשולח מחובר אליה, לדוגמא רשת בית המלון או בית הקפה, יכול ללכוד את תעבורת הרשת ולצפות בשם המשתמש והסיסמא שהוזנו. ברגע הלחיצה על הקישור, מופנה הקורבן לאתר WHO האמיתי. כך שאין לו דרך לדעת שהוא עבר ניסיון הונאה.
חוקרי חברת סופוס איתרו הונאות רשת המבוססות על דף מזויף המעתיק את דף הבית הרשמי של ארגון הבריאות העולמי (WHO)
צילום מסך מתוך ההונאה - באדיבות סופוס
אם וירוס הקורונה לא מספיק מאיים בעצמו, כעת מסתבר שעברייני הסייבר כבר החלו לנצל אותו לתועלתם. עברייני הסייבר אוהבים משברים, מכיוון שהם מספקים להם הזדמנות מצוינות ליצור קמפיינים של פישינג, ווירוס הקורונה הוא ההזדמנות המושלמת לכך. דוגמא לניצול לרעה של וירוס הקורונה אותרה בימים האחרונים על ידי צוות החוקרים של סופוס, מובילה עולמית בהגנת סייבר של הדור הבא.
הדואר האלקטרוני הנושא את הלוגו של ארגון הבריאות העולמי מבקש מהקורבן ללחוץ על קישור כדי לקרוא מסמך המצורף העוסק באמצעי זהירות שיש לנקוט כדי למנוע הפצה של וירוס הקורונה ואף מספק רשימה של סימפטומים נפוצים הכוללים חום, שיעול, קוצר נשימה וקשיי נשימה.
למרבה המזל, אפשר לראות במייל שגיאות כתיב אשר משמשות כתמרור אזהרה לגבי אמיתות ההודעה. במבט ראשון, נראה שהקישור מוביל לאתר מוזיקה שנפרץ, עם שם שאין לו שום קשר לארגון בריאות מוכר. בנוסף, זהו אתר שכתובתו מתחילה ב- HTTP ולא HTTPS – עוד אינדיקציה מעוררת חשד.
עם זאת, הדף אליו מוביל ניסיון ההונאה הוא פשוט ביותר ויעיל מבחינה ויזואלית. הדף המזויף מורכב מדף הבית הרשמי של ארגון הבריאות העולמי (WHO), ומעליו טופס פשוט. הרקע של העמוד לא רק נראה כמו העמוד של WHO ברקע, זהו ממש העמוד של WHO, אשר הוטמע באתר המזויף באמצעות מסגרת (frame).
בימים שבהם התקשורת מלאה בסיפורים על התפשטות הנגיף, אפשר להניח כי כל מי שמוטרד מהנושא – בין אם יש לו חברים ומשפחה באזורי סיכון להדבקה, או סתם רוצה לעשות את הדבר הנכון כדי למנוע את התפשטות המחלה - עלול ללחוץ על הקישור. חברות רבות ברחבי העולם שלחו לעובדיהן הודעות דואר אלקטרוני המכילות עצות, כך שמידע שכביכול מגיע מ- WHO, נשמע כהגיוני ואחראי.
מי שיזין את כתובת הדואר האלקטרוני ואת הסיסמא ולוחץ על הקישור, מציע למעשה את פרטיו לעבריינים. גרוע מכך, הפרטים נשלחים על גבי חיבור שאינו מוצפן. כך שכל מי שנמצא באותה הרשת שהשולח מחובר אליה, לדוגמא רשת בית המלון או בית הקפה, יכול ללכוד את תעבורת הרשת ולצפות בשם המשתמש והסיסמא שהוזנו. ברגע הלחיצה על הקישור, מופנה הקורבן לאתר WHO האמיתי. כך שאין לו דרך לדעת שהוא עבר ניסיון הונאה.
