צ'ק פוינט: עלייה דרמטית בניסיונות לרתום את החשש מנגיף הקורונה לתקיפות סייבר

מחקר שפורסם היום (א') מצביע על עלייה חדה בהיקף ניסיונות הפישינג של ההאקרים ברשת תוך שימוש באתרים זדוניים המתחזים לאתרי מידע בנושא הקורונה. על פי נתוני חברת צ'ק פוינט, היקף השיח בנוגע לקורונה בפורומים של האקרים ועברייני סייבר זינק במקביל לאחוזי העניין של הנושא בגוגל Trends. האקרים מנצלים כל נושא שמעורר שיח ברשתות החברתיות או בעולם כדי לרתום אותו לניסיונות פישינג אצל הגולשים. כך למשל בשבועות האחרונים חלה עלייה משמעותית במשלוח מיילים בנושא הקורונה שבהם יש ניסיון למשוך את המקבל לפתוח קובץ ובו נוזקה או להקליק על קישור לאתר זדוני שיכול לפגוע במשתמש.

הממצאים מראים שחל זינוק בהיקף משלוחי המיילים בנושא כשחוקרי החברה זיהו מספר קמפיינים מאז ינואר האחרון. במקביל זוהו כ-4,000 אתרים חדשים שנרשמו עם שמות בנושא הקורונה כאשר כ-3% נמצאו כזדוניים. בנוסף, מעריכים החוקרים שישנם עוד 5% מהאתרים שחשודים בהפצת נוזקות אך שעדיין לא זוהו בוודאות ככאלה.

המספרים הללו אולי לא נראים גדולים, אך ביחס לתקופה המקבילה אשתקד מדובר על זינוק של כ-50% בהיקף האתרים הזדוניים הממוצע. חשוב להדגיש שהאקרים משתמשים בכל נושא בעל עניין גלובלי כדי לפתות את הגולשים.

אבל לא מדובר רק בנוזקות או בניסיון לפרוץ לחשבונות או מכשירי המשתמשים. אתרים אלה גם מנסים למכור ציוד רפואי במחירים מפולפלים או כהונאה צרכנית. כך למשל גולש שיזמין מסכות מאתר כזה עשוי לחכות זמן רק להזמנה שלו ובמקרה הרע לא לקבל כלום או לקבל מסכות מאיכות ירודה שאינן מיועדות להגנה מפני נגיפים.

כאן המקום לציין שמסכות המיועדות להגנה מפני הקורונה הן מסוג מסוים מאוד ושקשה מאוד להשיג אותן. לא נדיר שסוחרי רשת נכלוליים מוכרים מסכות פשוטות במקומן. כך גם בכל הנוגע לערכות בדיקה ביתיות לזיהוי הנגיף או חיסונים (שאינם קיימים כיום).

אחת המדינות המותקפות ביותר בזמן האחרון היא איטליה, בה נצפתה עלייה חדה במשלוח מיילים זדוניים. על פי הערכות כ-10% מכל הארגונים והעסקים באיטליה קיבלו מיילים שכאלה ובהם הודעה כביכול של בכירה בארגון הבריאות העולמי המבקשת מהמקבל לפתוח קובץ אופיס מצורף המכיל נוזקה. כמובן שהרופאה אינה קיימת וכך גם כתובות המשלוח שאינן שייכות לארגון או לכל ארגון בריאות בינלאומי אחר.

המלצות מומחי הסייבר הן חד משמעיות. אל תפתחו מיילים שבהם יש קבצים מצורפים שנשלחו מכתובת לא ידועה או איש קשר לא מוכר, ולא משנה עד כמה אלה מנוסחים באופן תקיף. רשויות הבריאות לא ישלחו לכם מיילים עם קבצי אופיס מצורפים, אלא ירשמו את המידע ישירות בתוך המייל.

אם מציעים לכם מוצרים שימו לב שאתם רוכשים אותם ממקור ידוע ואמין. בהתחשב בכך שגם באמזון ישנם סוחרים שלא תמיד מספקים את הסחורה, חשוב להיזהר שבעתיים. לכן כדאי לכם לבצע חיפוש בגוגל ומשם להיכנס לאתר ולא ישירות מקישור שנשלח לכם במייל. חשוב לציין שעד כה לאף אחד אין תרופה, חיסון או כל אמצעי טיפול אחר בנגיף. כל הצהרה אחרת בנושא, בעיקר בכותרת של מייל, הוא ניסיון פישינג או הונאה.

חשוב גם לשים לב לאיות שמות האתרים או כתובות המייל. אלה לרוב מנסות לחקות שמות או כתובות לגיטימיות, אך הן לרוב מכילות אות אחת שונה, נקודה או מספר שאינם בכתובת המקורית. לכן חשוב לבדוק באופן עצמאי דרך גוגל מהו אותו אתר.