ניסיון גניבת חשבון ווטסאפ של עובד בזק בינלאומי
"שלום מצטער על להפריע אבל בטעות שלחתי לך SMS עם קוד 6 ספרות שלי", נכתב בהודעה של התוקף. המתקפה, במקרה זה, כשלה
עמי רוחקס דומבה
| 10/11/2020
bigstock
הודעה שהופצה בקרב עובדי בזק בינלאומי מזהירה מפני ניסיונות הונאה הגורמים לגניבת חשבון הווטסאפ. ההונאה אינה חדשה ומבוססת על הודעה שמגיעה לקורבן עם בקשה לשלוח חזרה את הקוד שהתקבל.
"שלום מצטער על להפריע אבל בטעות שלחתי לך SMS עם קוד 6 ספרות שלי", נכתב בהודעה של התוקף. הבקשה מגיעה לרוב מאיש קשר אותו הקורבן מכיר. אם הקוד נשלח חזרה לתוקף, הוא מקבל שליטה על חשבון הווטסאפ של הקורבן. מרגע זה, הקורבן מאבד שליטה על החשבון שלו, כולל התוכן בחשבון.
כמו גם, מאותו רגע, התוקף יכול לתקשר עם אנשי הקשר של הקורבן, בשמו. אלו, לא יודעים שחשבונו נחטף, ויכולים לשתף עימו מידע סודי-עסקי. בהקשר של בזק בינלאומי, חברת טלקו הנחשבת רגישה בשל תחום פעילותה, ומוגדרת כתשתית קריטית בחוק, הונאה כזו מקבלת ממד מדאיג.
אזכיר כי רק לאחרונה פורסם מקרה שבו כעשרים בכירים בתעשיית המטבעות המוצפנים בישראל, כולם היו לקוחות פרטנר בעת המקרים, חוו מתקפות של גניבת זהות. זאת, באמצעות גניבת האימות הדו שלבי שלהם, ככל הנראה, באמצעות מתקפות SS7. החקירה עדיין בעיצומה.
במקרה נוסף שהתגלה לאחרונה, גם הוא בישראל, זהות חשבונות הבנק של כ-25 מנויים בחברת סלולר נגנבה. מהחשבונות נגנבו כספים. במקרה זה, המשטרה הגיעה לשני חשודים שבימים האחרונים יצא כתב אישום נגדם. במקרה זה הצליחו הפושעים להחליף את הבעלות על כרטיס הסים (SIM SWAP) לאותם חשבונות. מרגע השתלטות על החשבון של המנוי, התוקף מקבל גישה לאימות הדו שלבי של חשבון הבנק של המנוי.
צירוף כלל המקרים האחרונים מראה כי עובדי חברות טלקו נמצאים, באופן תדיר, תחת מתקפות שונות, כולל הונאות, במטרה לגנוב זהויות של חשבונות. במקרה דנן, השתלטות על חשבון של עובד חברת טלקו יכולה, כאמור, לשמש להונאת עובדים אחרים באותה חברה. תרחיש כזה יכול להסתיים גם בגניבת סודות מסחריים של החברה או פגיעה בלקוחותיה. במקרה זה, התקיפה לא צלחה, כאמור.
"שלום מצטער על להפריע אבל בטעות שלחתי לך SMS עם קוד 6 ספרות שלי", נכתב בהודעה של התוקף. המתקפה, במקרה זה, כשלה
bigstock
הודעה שהופצה בקרב עובדי בזק בינלאומי מזהירה מפני ניסיונות הונאה הגורמים לגניבת חשבון הווטסאפ. ההונאה אינה חדשה ומבוססת על הודעה שמגיעה לקורבן עם בקשה לשלוח חזרה את הקוד שהתקבל.
"שלום מצטער על להפריע אבל בטעות שלחתי לך SMS עם קוד 6 ספרות שלי", נכתב בהודעה של התוקף. הבקשה מגיעה לרוב מאיש קשר אותו הקורבן מכיר. אם הקוד נשלח חזרה לתוקף, הוא מקבל שליטה על חשבון הווטסאפ של הקורבן. מרגע זה, הקורבן מאבד שליטה על החשבון שלו, כולל התוכן בחשבון.
כמו גם, מאותו רגע, התוקף יכול לתקשר עם אנשי הקשר של הקורבן, בשמו. אלו, לא יודעים שחשבונו נחטף, ויכולים לשתף עימו מידע סודי-עסקי. בהקשר של בזק בינלאומי, חברת טלקו הנחשבת רגישה בשל תחום פעילותה, ומוגדרת כתשתית קריטית בחוק, הונאה כזו מקבלת ממד מדאיג.
אזכיר כי רק לאחרונה פורסם מקרה שבו כעשרים בכירים בתעשיית המטבעות המוצפנים בישראל, כולם היו לקוחות פרטנר בעת המקרים, חוו מתקפות של גניבת זהות. זאת, באמצעות גניבת האימות הדו שלבי שלהם, ככל הנראה, באמצעות מתקפות SS7. החקירה עדיין בעיצומה.
במקרה נוסף שהתגלה לאחרונה, גם הוא בישראל, זהות חשבונות הבנק של כ-25 מנויים בחברת סלולר נגנבה. מהחשבונות נגנבו כספים. במקרה זה, המשטרה הגיעה לשני חשודים שבימים האחרונים יצא כתב אישום נגדם. במקרה זה הצליחו הפושעים להחליף את הבעלות על כרטיס הסים (SIM SWAP) לאותם חשבונות. מרגע השתלטות על החשבון של המנוי, התוקף מקבל גישה לאימות הדו שלבי של חשבון הבנק של המנוי.
צירוף כלל המקרים האחרונים מראה כי עובדי חברות טלקו נמצאים, באופן תדיר, תחת מתקפות שונות, כולל הונאות, במטרה לגנוב זהויות של חשבונות. במקרה דנן, השתלטות על חשבון של עובד חברת טלקו יכולה, כאמור, לשמש להונאת עובדים אחרים באותה חברה. תרחיש כזה יכול להסתיים גם בגניבת סודות מסחריים של החברה או פגיעה בלקוחותיה. במקרה זה, התקיפה לא צלחה, כאמור.
