26.5.2020

דוגמא נוספת לפישינג כזה הוא אימייל הנשלח כביכול מנשיא ארה״ב, דונלד טראמפ, המורה על הארכת הנחיות הריחוק החברתי עד לחודש אוגוסט 2020. המייל מזמין את הקורא ללחוץ על קישור לקריאת ההנחיות המלאות. בפועל, לחיצה על הקישור מאפשרת להאקר לגנוב מידע אישי הנמצא במחשב המשתמש. 

​

​

3. התחזות לבנקים המשווקים הטבות פיננסיות עקב הקורונה

דרך נוספת בה האקרים מנצלים את המצוקה הכלכלית אליה נקלעו רבים בעקבות הקורונה, או ״הקורונה הכלכלית״ אם תרצו, היא באמצעות התחזות לבנקים וחברות אשראי. צוות המחקר של IBM X-Force זיהה קמפייני פישינג רבים המתחזים לבנקים וחברות אשראי ברחבי העולם ומציפים את תיבות המייל בהודעות מזויפות, שמטרתן לגנוב פרטי הזדהות של משתמשים לחשבונות הבנק שלהם. עד כה תועדו קמפיינים מטעם החברות הבאות: American Express, SBSA, Wells Fargo. 

​

​

4. התחזות לפלטפורמות שיחות וידאו

ההנחיות לריחוק חברתי בעקבות בקורונה הגבירו באופן משמעותי את הצורך בשיחות וידאו. להמחשה, על פי נתונים של Apple App Store אפליקציית ZOOM הותקנה במהלך שבוע אחד בחודש מרץ האחרון 2.13 מיליון פעמים. בהתאמה, פלטפורמות אלה ובמיוחד ZOOM, הפכו לאחד מיעדי התקפות הסייבר הפופולאריים בחודשים האחרונים. לדוגמא, בחקירה של חברת TrendMicro אותרו קבצי התקנה מזויפים המתחזים לאפליקציית Zoom, אשר בעת הרצתם מורדים למחשב בנוסף לקובץ ההתקנה של Zoom מספר קבצים זדוניים. דוגמא נוספת היא מייל מזויף כביכול מטעם Webex (פלטפורמת שיחות הוידאו של Cisco), בו מתבקש המשתמש ללחוץ על לינק לעדכון גרסה, כביכול כדי להתגבר על חולשת אבטחת מידע שנחשפה בגרסה הנוכחית. לחיצה על הלינק מובילה לעמוד התחברות מזויף לפלטפורמה ומאפשרת להאקר לגנוב את פרטי ההזדהות של המשתמש.

​