טרנד מיקרו: 200 אלף מתקפות נגד מיליוני משתמשים בכסות הקורונה

"בראש המדינות המותקפות נמצאת אנגליה ואחריה צרפת, גרמניה, ארה"ב, איטליה וישראל שהיוותה יעד למספר אלפי מתקפות. המתקפות מתוכננות בתחכום רב", מסבירה יעל טרויכין, מנהלת פעילות טרנד מיקרו בישראל

יעל טרויכין, מנהלת פעילות טרנד מיקרו בישראל. קרדיט: טרנד מיקרו

אירועים בינלאומיים כמו מגפת הקורונה מהווים הזדמנות בלתי רגילה להאקרים להונות משתמשים ביתיים ועסקיים ולגרום להם לבצע פעולות שחושפות אותם לנזקים כבדים. תחום זה בפשיעת הסייבר מכונה Social Engineering. להבדיל מהתגברות על מנגנוני האבטחה של מערכות מחשוב, Social Engineering מתמקד בחולשות האנושיות, דהיינו שימוש בטכניקות מרמה הקשורות לאירוע, בכדי לשכנע את המשתמש לבצע פעולות תמימות לכאורה שלמעשה פורצות את המכשיר הדיגיטלי שלו, חושפות את הנתונים שאגורים בו ומאפשרות ביצוע מגוון פעולות שגורמות לו נזק כספי או אחר.

משברים בינלאומיים מעוררים עניין עצום בקרב מיליונים שמרותקים למסכים. החרדה שמלווה אותם מורידה את מפלס שיקול הדעת וההגנות של המשתמשים וגדל הסיכוי שיגיבו למייל זדוני שמתחזה למסר תמים שמגיע אליהם בדואר אלקטרוני, אפליקציות מסג'ינג, ברשתות החברתיות וכו'. הניסיון של העשורים האחרונים מעיד שגם אירועים בינלאומיים מסוגים אחרים בעלי פרופיל גבוה כמו מוות של סלבריטאים, אירועי ספורט כמו סופר-בול, מונדיאל ומשחקים אולימפיים, אירועי מכירות שנתיים כמו בלק פריידי ועוד מהווים כר פורה להונאות Social Engineering מסוגים שונים.

"מערכות המעקב של טרנד מיקרו זיהו בשבועיים האחרונים קרוב ל-200 אלף מתקפות נגד מיליוני משתמשים ברחבי העולם סביב מסרים שמניעים לפעולה הקשורים לקורונה. בראש המדינות המותקפות נמצאת אנגליה ואחריה צרפת, גרמניה, ארה"ב, איטליה וישראל שהיוותה יעד למספר אלפי מתקפות. המתקפות מתוכננות בתחכום רב והן חד ערכיות, דהיינו המשתמש מזוהה באופן מלא ומדויק ונדמה לו כי הגורם ששולח לו מייל, לדוגמה, הוא אמין ואותנטי", מסבירה יעל טרויכין, מנהלת פעילות טרנד מיקרו בישראל.

טרויכין מציגה מספר דוגמאות לשיטות הפעולה של ההאקרים שנחשפו לאחרונה. 

מתקפות פישינג  - אחוז משמעותי ממתקפות הקורונה מתמקד באי-מיילים שמתחזים למידע חיוני אודות המחלה ממקור אמין כביכול. בתחום זה התגלו מיילים מתחזים מטעם משרדי בריאות וגורמי ממשל אחרים שהציגו עדכונים כביכול אודות המחלה, הנחיות שונות וכו'. פתיחת המייל ולחיצה על לינקים וצרופות שחררה נוזקה שחדרה למחשב המשתמש ואספה את כל המידע הפרטי שלו. אי-מיילים מסוג אחר התחזו לעדכונים של חברות מסחריות כמו עיכובים במועדי הגעת משלוחים, דחיית אירועים, בקשות לתרומות לנפגעי המחלה וכו' שהפעילו מנגנונים דומים. 

כתובות אתרים (Domains) המכילים את המילה קורונה – משתמשים המחפשים מידע אודות קורונה נתקלים לאחרונה בשפע של אתרים שנושאים כתובות כמו: anticoronaproducts, beatingcoronavirus, buycoronavirusfacemask, betacoronavirusvaccine ושלל שמות נוספים. המשתמש התמים לא מעלה על הדעת שאתרי דמה אלה יפרצו למכשיר הדיגיטלי שלו ברגע שייכנס לאתר וילחץ על אחד האייטמים.

מתקפות כופרה באמצעות אפליקציות ואתרים מתחזים – ארגוני בריאות ומשתמשים פרטיים ברחבי העולם הותקפו בשבועות האחרונים על ידי תוכנות כופרה שונות. כך, לדוגמה, מתקפת כופרה בשם CovideLock מופעלת על ידי אפליקציית אנדרואיד זדונית מספקת כביכול כלי למעקב אחר חולי קורונה. עם הפעלתה, האפליקציה נועלת את מכשיר הסלולר ונותנת לבעלים 48 שעות לשלם 100 דולר כופר (בביטקוין) כדי לשחרר את המכשיר מהנעילה. האיומים כוללים מחיקת מידע והדלפת פרטי המשתמש ברשתות החברתיות.

"הונאות המשתמש הופכות ליותר ויותר מתוחכמות ומגפת הקורונה הולידה דור חדש של הונאות יצירתיות ואפקטיביות", אומרת יעל טרויכין. "משתמשים פרטיים ועסקיים חייבים לעמוד על המשמר ולבדוק ככל שניתן את האותנטיות של מיילים, לינקים, אתרים ואפליקציות. בין היתר, חשוב להימנע מלפתוח לינקים שמנסים לפתות את המשתמש בהבטחות לא סבירות ואין לתת אמון באתרים בלתי מוכרים. חשוב לעקוב אחר המידע המתפרסם בתחום זה ולהימנע מכל פעולה לא הכרחית. המודעות לסיכון היא חשובה ליכולת ההתמודדות ובימים אלה חשוב להימנע מסיכונים מיותרים שעלולים להתווסף לסיכון הבריאותי הגדול מכולם הכרוך בקורונה."   

 

אולי יעניין אותך גם

חברי ״בוגאלו בויז״ בטקסס, במהלך הפגנה של Black Lives Matter, בחודש שעבר. צילום: REUTERS/Nuri Vallbona

ארה״ב: שני פעילי ימין קיצוני מואשמים בקשרים עם חמאס

משרד המשפטים האמריקני הודיע כי הוא מאשים שני פעילי ימין קיצוני מקבוצת ה״בוגאלו בויז״, בכך שחתרו לפעול באלימות כחלק משאיפתם להפיל את הממשלה, תוך חבירה לפעילי חמאס