חוקרות ישראליות חשפו קמפיין סייבר עולמי שרוכב על מגפת הקורונה

צוות של חוקרות סייבר ישראליות חשף קמפיין הפצת נוזקות המנצל את בהלת הקורונה. ההאקרים ועברייני הסייבר מנסים, במסווה של הודעות אזהרה על הקורונה תוך זיוף השולח כגוף רשמי, חברה גדולה או אדם מוכר, לגרום לגולשים להקליק על מיילים וקישורים או לפתוח קבצים. מי שנופל בפח מאפשר חדירה והשתלטות על המחשב באמצעות נוזקות כגון: וירוסים טרויאנים שחושפים את המשתמש לחדירה של האקרים, נוזקות שגונבות סיסמאות ופרטי התחברות ונוזקות לגניבת נתונים פיננסיים ובנקאיים.

הקמפיין כולל שימוש בשלל אמצעים כדי להונות את המשתמשים, בין היתר למשל אלה השתמשו באתר שמדמה את את מפות התפשטות הקורונה של אוניברסיטת ג'ונס הופקינס שלה משתמשים רבים בעולם. שיטות נוספות לדיוג המשתמשים כוללות: הודעה "דחופה" מטעם גופים שונים עם קישור למידע נוסף, אפליקציה למובייל המוצגת כרשמית מטעם ארגון הבריאות העולמי עם טיפים כביכול כיצד להימנע מהידבקות בקורונה ועוד.  

מעבר לכך, המעבר לעבודה מהבית והצורך להתחבר מרחוק למערכת המחשבים הארגוניות הביא לגידול עצום בשירותי סייבר שמתחזים לשירותי VPN. ככלל, ההמלצה היא להימנע משימוש בשירותים ואפליקציות שמועברים לכם על ידי שולחים שאתם לא מכירים או שאינם ברשימת אנשי הקשר שלכם. אם בעבודה שלכם רוצים שתתחברו מרחוק, מחלקת ה-IT תעביר לכם את האפליקציה המתאימה.

מלבד החדרת וירוסים ונוזקות או פתיחת דלת אחורית למחשבים שלכם, ישנן תקיפות שמסתיימות בדרישה לשלם כופר כדי למנוע מחיקה או חשיפה של חומרים אישיים. חשוב לציין שלפעמים לתוקף אין יכולת אמיתית לבצע את האיום, אך עבור המשתמש זה לא תמיד ברור. במקרים אחרים נגנבו סיסמאות גישה אמיתיות ונשלחו לתוקף ואלה שימשו בניסיון לגנוב מהמכשיר הסלולרי את פרטי חשבון בנק וכרטיס אשראי.

החוקרות של חברת סייבריזן, גילו שהתפוצה של קמפיין הסייבר מתפשט גיאוגרפית במקביל לווירוס הקורונה, תוך ניצול מפלס הבהלה הגדל באותו מדינות שגורם לגולשים לשכוח את כללי הזהירות הבסיסיים. בתחילה רוכזו רוב התקיפות בסין וכיום התוקפים ממקדים את ההתקפות שלהם בעיקר בדרום קוריאה, יפן, אירופה, ארצות הברית ומדינות נוספות. על פי הערכות החוקרות, ככל שמספר החולים וקורבנות הקורונה יגדל כך גם ניסיונות ההונאה תוך ניצול החרדה הציבורית.

מור לוי, סמנכ"לית שירותי ואבטחת סייבר ומי שעומדת בראש צוות החוקרים, אמרה שהתוקפים לא בחלו בניצול ציני של המצב הקשה וכיוונו חלק ממתקפות הסייבר גם לבתי חולים באירופה שנמצאים כעת באחד המשברים הקשים שידעו. "אנחנו ממליצות לכל מי שעובדים מהבית לנקוט בכל אמצעי הזהירות הנדרשים. אנשים צריכים לחשוב פעמיים לפני פתיחת מיילים המכילים קבצים וקישורים גם מהמחשב של העבודה, וגם אם המקור נראה להם מוכר ואמין".

ליאור רוכברגר, חוקרת בצוות נוקטורנוס: "מעניין לראות במצב כמו זה איך תוקפים מתאימים את עצמך למה שקורה בעולם הפיזי. הם מנצלים את המצב ואת הבהלה בקרב הציבור בשביל להפיץ נוזקות ובסופו של דבר להשיג רווח כספי. גם ההתאמה ושינוי המטרות מראה את הגמישות שיש לתוקפים במצבים שונים."

בנוסף מסרו החוקרות שלא רואים כרגע מיקוד חזק בישראל, אבל הן צופות שאם הדפוס שנצפה יישמר, ההאקרים ייצרו התקפות מותאמות המותאמות לישראלים בשפה העברית, "כפי שראינו גדילה משמעותית מאמצע חודש פברואר בתקיפות פישינג מול יעדים איטלקים, כך אנחנו צופים גידול משמעותי בתקיפות מול יעדים ישראלים בשבועות הקרובים, תקיפות שיהיו בשפה העברית ועם פרטים רלוונטים למצב במדינה".