אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
חוקרות ישראליות חשפו קמפיין סייבר עולמי שרוכב על מגפת הקורונה

חוקרות ישראליות חשפו קמפיין סייבר עולמי שרוכב על מגפת הקורונה

בקמפיין מופצות הודעות אזהרה על הקורונה, במסווה של גוף רשמי או חברה מוכרת, על ידי האקרים ועברייני סייבר. בהקלקה על הודעות אלו ניתן לגנוב מהציבור נתונים פיננסים ובנקאים

16.03.2020, 14:06 | רפאל קאהאן
התחזות לוי.פי.אן לגיטימי התחזות לוי.פי.אן לגיטימי התחזות לוי.פי.אן לגיטימי
צוות של חוקרות סייבר ישראליות חשף קמפיין הפצת נוזקות המנצל את בהלת הקורונה. ההאקרים ועברייני הסייבר מנסים, במסווה של הודעות אזהרה על הקורונה תוך זיוף השולח כגוף רשמי, חברה גדולה או אדם מוכר, לגרום לגולשים להקליק על מיילים וקישורים או לפתוח קבצים. מי שנופל בפח מאפשר חדירה והשתלטות על המחשב באמצעות נוזקות כגון: וירוסים טרויאנים שחושפים את המשתמש לחדירה של האקרים, נוזקות שגונבות סיסמאות ופרטי התחברות ונוזקות לגניבת נתונים פיננסיים ובנקאיים.

קראו עוד בכלכליסט

הקמפיין כולל שימוש בשלל אמצעים כדי להונות את המשתמשים, בין היתר למשל אלה השתמשו באתר שמדמה את את מפות התפשטות הקורונה של אוניברסיטת ג'ונס הופקינס שלה משתמשים רבים בעולם. שיטות נוספות לדיוג המשתמשים כוללות: הודעה "דחופה" מטעם גופים שונים עם קישור למידע נוסף, אפליקציה למובייל המוצגת כרשמית מטעם ארגון הבריאות העולמי עם טיפים כביכול כיצד להימנע מהידבקות בקורונה ועוד.  

דוגמה לניסיון פישינג דוגמה לניסיון פישינג דוגמה לניסיון פישינג

מעבר לכך, המעבר לעבודה מהבית והצורך להתחבר מרחוק למערכת המחשבים הארגוניות הביא לגידול עצום בשירותי סייבר שמתחזים לשירותי VPN. ככלל, ההמלצה היא להימנע משימוש בשירותים ואפליקציות שמועברים לכם על ידי שולחים שאתם לא מכירים או שאינם ברשימת אנשי הקשר שלכם. אם בעבודה שלכם רוצים שתתחברו מרחוק, מחלקת ה-IT תעביר לכם את האפליקציה המתאימה.

מלבד החדרת וירוסים ונוזקות או פתיחת דלת אחורית למחשבים שלכם, ישנן תקיפות שמסתיימות בדרישה לשלם כופר כדי למנוע מחיקה או חשיפה של חומרים אישיים. חשוב לציין שלפעמים לתוקף אין יכולת אמיתית לבצע את האיום, אך עבור המשתמש זה לא תמיד ברור. במקרים אחרים נגנבו סיסמאות גישה אמיתיות ונשלחו לתוקף ואלה שימשו בניסיון לגנוב מהמכשיר הסלולרי את פרטי חשבון בנק וכרטיס אשראי.

התחזות לוי.פי.אן לגיטימי התחזות לוי.פי.אן לגיטימי התחזות לוי.פי.אן לגיטימי

החוקרות של חברת סייבריזן, גילו שהתפוצה של קמפיין הסייבר מתפשט גיאוגרפית במקביל לווירוס הקורונה, תוך ניצול מפלס הבהלה הגדל באותו מדינות שגורם לגולשים לשכוח את כללי הזהירות הבסיסיים. בתחילה רוכזו רוב התקיפות בסין וכיום התוקפים ממקדים את ההתקפות שלהם בעיקר בדרום קוריאה, יפן, אירופה, ארצות הברית ומדינות נוספות. על פי הערכות החוקרות, ככל שמספר החולים וקורבנות הקורונה יגדל כך גם ניסיונות ההונאה תוך ניצול החרדה הציבורית.

התחזות לאפליקציה של ארגון הבריאות העולמי התחזות לאפליקציה של ארגון הבריאות העולמי התחזות לאפליקציה של ארגון הבריאות העולמי

מור לוי, סמנכ"לית שירותי ואבטחת סייבר ומי שעומדת בראש צוות החוקרים, אמרה שהתוקפים לא בחלו בניצול ציני של המצב הקשה וכיוונו חלק ממתקפות הסייבר גם לבתי חולים באירופה שנמצאים כעת באחד המשברים הקשים שידעו. "אנחנו ממליצות לכל מי שעובדים מהבית לנקוט בכל אמצעי הזהירות הנדרשים. אנשים צריכים לחשוב פעמיים לפני פתיחת מיילים המכילים קבצים וקישורים גם מהמחשב של העבודה, וגם אם המקור נראה להם מוכר ואמין".

זה שאתה בבית לא הופך אותך לבטוח זה שאתה בבית לא הופך אותך לבטוח זה שאתה בבית לא הופך אותך לבטוח

ליאור רוכברגר, חוקרת בצוות נוקטורנוס: "מעניין לראות במצב כמו זה איך תוקפים מתאימים את עצמך למה שקורה בעולם הפיזי. הם מנצלים את המצב ואת הבהלה בקרב הציבור בשביל להפיץ נוזקות ובסופו של דבר להשיג רווח כספי. גם ההתאמה ושינוי המטרות מראה את הגמישות שיש לתוקפים במצבים שונים."

בנוסף מסרו החוקרות שלא רואים כרגע מיקוד חזק בישראל, אבל הן צופות שאם הדפוס שנצפה יישמר, ההאקרים ייצרו התקפות מותאמות המותאמות לישראלים בשפה העברית, "כפי שראינו גדילה משמעותית מאמצע חודש פברואר בתקיפות פישינג מול יעדים איטלקים, כך אנחנו צופים גידול משמעותי בתקיפות מול יעדים ישראלים בשבועות הקרובים, תקיפות שיהיו בשפה העברית ועם פרטים רלוונטים למצב במדינה".  
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות