Search

Cybersecurity and COVID-19 Daily Update - 18.3.2020

1. ה-INTERPOL מפרסם אזהרה על הונאות פיננסיות הקשורות בנגיף הקורונה. כתוצאה מדיווחים רבים על אתרים מזוייפים המשמשים לקניות של ציוד רפואי (מסכות, מחטאי ידיים ועוד) הוציא האינטרפול אזהרה והמלצות להתמודדות עם האיומים הרבים ברשת. בין ההמלצות: לשים לב בקפידה לכתובות אתרים, לשים לב לבקשות חשודות כמו הפקדת כסף בחשבון בנק שנמצא במדינות אחרות ממיקום החנות, מיילים חשודים ועוד.


2. התובע הכללי האמריקאי, סקוט בריידי, הצהיר כי ימונה תובע אשר ירכז ויוביל חקירות בנושא הונאות COVID-19. ריבוי ההונאות והזיופים של ארגוני הבריאות ועמותות צדקה למלחמה בנגיף אשר מנצלות את חרדת אזרחי ארצות הברית הביאו לנקיטת צעדים מחמירים מטעם שלטון ארצות הברית, ותעדוף חקירות ותביעות בנושא. בנוסף, באתר הרשמי של הפרקליטות האמריקאית יש כפתור דיווח על הונאות סייבר.


3. הודעות פייק ניוז מרובות בשם משרד הבריאות

בימים האחרונים מופצות הודעות רבות המטעות את הציבור במידע הנוגע בוירוס הקורונה. עדכונים אמינים ניתן למצוא בערוצי התקשורת של משרד הבריאות (ערוץ הטלגרם, אפליקציית Coronapp ואתר משרד הבריאות).









4. ביום ראשון האחרון ספגה מחלקת הבריאות ושירותי האנוש (HHS) של ארה״ב מתקפת סייבר. מתקפה זו היא השלישית בסדרת מתקפות הסייבר האחרונות אשר מכוונות כלפי מערכת הבריאות (בהמשך לתקיפה בבית החולים הצ'כי לפני מספר ימים). ארצות הברית הכריזה כי היא תנקוט בכל האמצעים האפשריים על מנת לחדול את סדרת המתקפות הזאת ולא תחשוש להשתמש באמצעים קיצוניים ואף תיעזר באמצעים ארטילריים במידת הצורך.


5. אתר נוסף המנצל את התגייסות העולם למאבק בהתפשטות הקורונה ומפרסם עמותת צדקה מזויפת.

דרך הפעולה של העמותה ״Vasty Health Care Foundation״, היא באמצעות יצירת מעבירי כספים (Money Mules). היא מגייסת עובדים שיתווכו בין העמותה לבין ה״תורמים״, כסף מועבר לחשבון הבנק של העובדים והם מתבקשים למשוך את כולו ולהפקיד את מרביתו לארנק הביטקוין של התוקפים - כמובן במחשבה כי זה כסף שמיועד לעמותה. הכסף המועבר נגנב מחשבונות בנק והעובדים (Money Mules) מעבירים אותו לתוקף. שימו לב כי יש להימנע מהצעות עבודה חשודות במייל וכניסה לאתרים רשמיים של מוסדות הבריאות /עמותות מוכרות


6. רוסיה מואשמת בהטמעת קמפיין של מידע שגוי בנושא התפשטות וירוס הקורונה באירופה לצורך הפחדה. הדו״ח שהופק על ידי מחלקת מדיניות החוץ של האיחוד האירופי יוצא בהאשמות נחרצות כלפי רוסיה, בטענה כי היא מפיצה מידע כוזב במדיה על מנת לזרוע בהלה נוספת במטרה לערער את יציבותה של אירופה. התגובה לדו״ח מצד רוסיה היא הכחשה מלאה של הקמפיין המתואר.


7. הנציבות האמריקאית למסחר עתידי סחורות (CFTC) הפיצה המלצות לציבור בתגובה להונאות הקשורות בנגיף הקורונה. המלצה חשובה שהם העלו היא: על מנת להגן על עצמכם מפני הונאה הדבר הראשון שיש לבדוק הוא האם החברה אשר מוכרת לכם ייעוץ או מבקשת מכם תשלום רשומה ב-CFTC. כמובן זה לא מעיד באופן וודאי על כך שהצרכן בטוח אך זה מעיד כי החברה עברה מספר מנגנוני אימות פיננסיים.


8. דו״ח של X-Force זיהה קמפיין חדש של דומיינים מזויפים.

קמפיין חדש של תפיסת דומיינים (Domain Squatting) מכוון לגוגל זיהה מעל 20 אתרים מזויפים אשר הוקמו על ידי אותו גורם בעלי אותו שם עם וריאציות שונות לצורך הטעיית המשתמשים. מומלץ לשים לב בקפידה לשגיאות כתיב בכתובות האתרים אליהם אתם נכנסים ולהסתמך על אתרים רשמיים בלבד!


9. מערך הסייבר הלאומי השיק קורס חינמי ״מקדם הגנה בסייבר״ לציבור הרחב. בימים אלו כאשר מרבית העבודה מתבצעת מהבית, ישנה חשיפה רבה לתקיפות סייבר ברחבי האוכלוסייה. מערך הסייבר הלאומי בשיתוף עם קמפוס IL יצאו עם קורס חינמי אשר מקנה עקרונות בסיסיים כמו היכרות עם עולם הסייבר והסכנות המרכזיות שבו, כלים פשוטים לצמצום הסכנה, שיטות לזיהוי הנדסה חברתית ועוד.