a88b7ad3-14e5-4ec1-9c3c-2109ad02f798.png

עונת הדיוג

26.5.2020

5 סוגים של מתקפות פישינג פופולריות במיוחד בזמן הקורונה 

הגבלות התנועה בעקבות הקורונה הגבירו באופן משמעותי את התלות האנושית באינטרנט ובשירותים המבוססים על האינטרנט. ההאקרים מנצלים עובדה זו לטובתם, ומעלים בצורה דרמטית את כמות תקיפות הסייבר ובפרט תקיפות הפישינג. גוגל מדווחת על עלייה של 350% בכמות אתרי הפישינג הפעילים במהלך חודש מרץ האחרון.

 

הגדרה: פישינג בד״כ מתבצע דרך הודעה או אתר תמים למראית עין, המתחזה לשולח/אתר שאתם מכירים. תוכן ההודעה/האתר אמור למשוך את תשומת ליבו של הקורא במטרה להניע אותו לפעולה - לחיצה על כפתור/לינק זדוני, הגורר פעולות לטובת

ההאקר שעומד מאחורי אותה ההודעה (כמו גניבת כסף או פרטים אישיים).

כדי לעזור לכם לזהות ולבלום התקפות מסוג זה, אספנו עבורכם את איומי הפישינג הנפוצים ביותר בזמן הקורונה.

 

1. התחזות לארגוני בריאות ובפרט לארגון הבריאות העולמי, WHO

ניסיונות פישינג רבים מנצלים את הצורך הציבורי במידע ומעורבות בנושא הקורונה. הנה דוגמה למייל פישינג, כביכול מטעם WHO, שמטרתו לגנוב נתוני הזדהות באמצעות לינק זדוני.

במייל המשתמש מתבקש ללחוץ על הלינק המצורף, המכיל כביכול הנחיות להתנהלות בטוחה בצל הקורונה.

דוגמא נוספת היא מייל פישינג, כביכול מטעם ה-ICRC, הפונה לקורא בבקשה לתרומת כסף עבור ארגון הבריאות העולמי.

 2. התחזות לגופים ממשלתיים 

מגמה נוספת החוזרת על עצמה בנסיונות הפישינג היא התחזות לגופים ממשלתיים. הנה דוגמא לאתר מתחזה למנהל המימון הציבורי בבריטניה, אשר אחראי על מתן תמיכה כלכלית לעסקים קטנים. ההאקר מנצל כאן את הלחץ של חלק נרחב מהציבור לתמיכה כלכלית בעקבות משבר הקורונה, הוא מציע פיצויים מזוייפים מטעם המדינה על מנת להניע את המשתמש להזין פרטים אישיים, כולל פרטי כרטיס אשראי.

דוגמא נוספת לפישינג כזה הוא אימייל הנשלח כביכול מנשיא ארה״ב, דונלד טראמפ, המורה על הארכת הנחיות הריחוק החברתי עד לחודש אוגוסט 2020. המייל מזמין את הקורא ללחוץ על קישור לקריאת ההנחיות המלאות. בפועל, לחיצה על הקישור מאפשרת להאקר לגנוב מידע אישי הנמצא במחשב המשתמש. 

דוגמא נוספת לפישינג כזה הוא אימייל הנשלח כביכול מנשיא ארה״ב, דונלד טראמפ, המורה על הארכת הנחיות הריחוק החברתי עד לחודש אוגוסט 2020. המייל מזמין את הקורא ללחוץ על קישור לקריאת ההנחיות המלאות. בפועל, לחיצה על הקישור מאפשרת להאקר לגנוב מידע אישי הנמצא במחשב המשתמש. 

3. התחזות לבנקים המשווקים הטבות פיננסיות עקב הקורונה

דרך נוספת בה האקרים מנצלים את המצוקה הכלכלית אליה נקלעו רבים בעקבות הקורונה, או ״הקורונה הכלכלית״ אם תרצו, היא באמצעות התחזות לבנקים וחברות אשראי. צוות המחקר של IBM X-Force זיהה קמפייני פישינג רבים המתחזים לבנקים וחברות אשראי ברחבי העולם ומציפים את תיבות המייל בהודעות מזויפות, שמטרתן לגנוב פרטי הזדהות של משתמשים לחשבונות הבנק שלהם. עד כה תועדו קמפיינים מטעם החברות הבאות: American Express, SBSA, Wells Fargo. 

4. התחזות לפלטפורמות שיחות וידאו

ההנחיות לריחוק חברתי בעקבות בקורונה הגבירו באופן משמעותי את הצורך בשיחות וידאו. להמחשה, על פי נתונים של Apple App Store אפליקציית ZOOM הותקנה במהלך שבוע אחד בחודש מרץ האחרון 2.13 מיליון פעמים. בהתאמה, פלטפורמות אלה ובמיוחד ZOOM, הפכו לאחד מיעדי התקפות הסייבר הפופולאריים בחודשים האחרונים. לדוגמא, בחקירה של חברת TrendMicro אותרו קבצי התקנה מזויפים המתחזים לאפליקציית Zoom, אשר בעת הרצתם מורדים למחשב בנוסף לקובץ ההתקנה של Zoom מספר קבצים זדוניים. דוגמא נוספת היא מייל מזויף כביכול מטעם Webex (פלטפורמת שיחות הוידאו של Cisco), בו מתבקש המשתמש ללחוץ על לינק לעדכון גרסה, כביכול כדי להתגבר על חולשת אבטחת מידע שנחשפה בגרסה הנוכחית. לחיצה על הלינק מובילה לעמוד התחברות מזויף לפלטפורמה ומאפשרת להאקר לגנוב את פרטי ההזדהות של המשתמש.

5. מכירת ציוד מיגון וציוד רפואי מזויף

הצורך שנוצר בציוד כמו מסכות מגן, כפפות, חומרי חיטוי ועוד נוצל גם הוא על ידי ההאקרים, בייחוד בזמנים בהם קיים מחסור בציוד מסוג זה. לדוגמא, הנה אימייל מזויף המציע מסכות מגן למכירה. כאשר המשתמש לוחץ על קובץ מצורף המפרט לכאורה את מאפייני המסכה, מורדת למחשב המשתמש תוכנה לגניבת מידע ופרטי הזדהות. 

דוגמא נוספת היא אימייל שנשלח כביכול מרופא ישראלי המציג כביכול תרופה לקורונה סין ובאיטליה. אל המייל מצורף  קובץ Word המכיל כביכול מידע בנושא. למעשה, בעת פתיחת הקובץ מורד למחשב המשתמש את פוגען שמטרתו גניבת מידע באמצעות כלי המכונה KeyLogger.

מעבר לסיכונים הדרמטיים ברמה הפרטית והעסקית, הונאות פישינג כוללות מבוכה, תחושת אשם ולעתים אף גורמות נזק משמעותי לקריירה המקצועית. היו זהירים - תחשדו, וודאו שיש בידכם הגנות המצמצמות את הנזקים הפוטנציאליים במקרה של פישינג. 

לפרטים על תרגולים והדרכות עובדים בנושא פישינג פנו ל: contact@konfidas.com