top of page
a88b7ad3-14e5-4ec1-9c3c-2109ad02f798.png

Blog & Updates

עונת הדיוג

26.5.2020

5 סוגים של מתקפות פישינג פופולריות במיוחד בזמן הקורונה 

הגבלות התנועה בעקבות הקורונה הגבירו באופן משמעותי את התלות האנושית באינטרנט ובשירותים המבוססים על האינטרנט. ההאקרים מנצלים עובדה זו לטובתם, ומעלים בצורה דרמטית את כמות תקיפות הסייבר ובפרט תקיפות הפישינג. גוגל מדווחת על עלייה של 350% בכמות אתרי הפישינג הפעילים במהלך חודש מרץ האחרון.

 

הגדרה: פישינג בד״כ מתבצע דרך הודעה או אתר תמים למראית עין, המתחזה לשולח/אתר שאתם מכירים. תוכן ההודעה/האתר אמור למשוך את תשומת ליבו של הקורא במטרה להניע אותו לפעולה - לחיצה על כפתור/לינק זדוני, הגורר פעולות לטובת

ההאקר שעומד מאחורי אותה ההודעה (כמו גניבת כסף או פרטים אישיים).

PHISHING GOOGLE.jpg

כדי לעזור לכם לזהות ולבלום התקפות מסוג זה, אספנו עבורכם את איומי הפישינג הנפוצים ביותר בזמן הקורונה.

 

1. התחזות לארגוני בריאות ובפרט לארגון הבריאות העולמי, WHO

ניסיונות פישינג רבים מנצלים את הצורך הציבורי במידע ומעורבות בנושא הקורונה. הנה דוגמה למייל פישינג, כביכול מטעם WHO, שמטרתו לגנוב נתוני הזדהות באמצעות לינק זדוני.

במייל המשתמש מתבקש ללחוץ על הלינק המצורף, המכיל כביכול הנחיות להתנהלות בטוחה בצל הקורונה.

phishing 1.1.png

דוגמא נוספת היא מייל פישינג, כביכול מטעם ה-ICRC, הפונה לקורא בבקשה לתרומת כסף עבור ארגון הבריאות העולמי.

phishing 1.2.png

 2. התחזות לגופים ממשלתיים 

מגמה נוספת החוזרת על עצמה בנסיונות הפישינג היא התחזות לגופים ממשלתיים. הנה דוגמא לאתר מתחזה למנהל המימון הציבורי בבריטניה, אשר אחראי על מתן תמיכה כלכלית לעסקים קטנים. ההאקר מנצל כאן את הלחץ של חלק נרחב מהציבור לתמיכה כלכלית בעקבות משבר הקורונה, הוא מציע פיצויים מזוייפים מטעם המדינה על מנת להניע את המשתמש להזין פרטים אישיים, כולל פרטי כרטיס אשראי.

phishing 2.1.png

דוגמא נוספת לפישינג כזה הוא אימייל הנשלח כביכול מנשיא ארה״ב, דונלד טראמפ, המורה על הארכת הנחיות הריחוק החברתי עד לחודש אוגוסט 2020. המייל מזמין את הקורא ללחוץ על קישור לקריאת ההנחיות המלאות. בפועל, לחיצה על הקישור מאפשרת להאקר לגנוב מידע אישי הנמצא במחשב המשתמש. 

phishing 2.2.png

דוגמא נוספת לפישינג כזה הוא אימייל הנשלח כביכול מנשיא ארה״ב, דונלד טראמפ, המורה על הארכת הנחיות הריחוק החברתי עד לחודש אוגוסט 2020. המייל מזמין את הקורא ללחוץ על קישור לקריאת ההנחיות המלאות. בפועל, לחיצה על הקישור מאפשרת להאקר לגנוב מידע אישי הנמצא במחשב המשתמש. 

3. התחזות לבנקים המשווקים הטבות פיננסיות עקב הקורונה

דרך נוספת בה האקרים מנצלים את המצוקה הכלכלית אליה נקלעו רבים בעקבות הקורונה, או ״הקורונה הכלכלית״ אם תרצו, היא באמצעות התחזות לבנקים וחברות אשראי. צוות המחקר של IBM X-Force זיהה קמפייני פישינג רבים המתחזים לבנקים וחברות אשראי ברחבי העולם ומציפים את תיבות המייל בהודעות מזויפות, שמטרתן לגנוב פרטי הזדהות של משתמשים לחשבונות הבנק שלהם. עד כה תועדו קמפיינים מטעם החברות הבאות: American Express, SBSA, Wells Fargo. 

4. התחזות לפלטפורמות שיחות וידאו

ההנחיות לריחוק חברתי בעקבות בקורונה הגבירו באופן משמעותי את הצורך בשיחות וידאו. להמחשה, על פי נתונים של Apple App Store אפליקציית ZOOM הותקנה במהלך שבוע אחד בחודש מרץ האחרון 2.13 מיליון פעמים. בהתאמה, פלטפורמות אלה ובמיוחד ZOOM, הפכו לאחד מיעדי התקפות הסייבר הפופולאריים בחודשים האחרונים. לדוגמא, בחקירה של חברת TrendMicro אותרו קבצי התקנה מזויפים המתחזים לאפליקציית Zoom, אשר בעת הרצתם מורדים למחשב בנוסף לקובץ ההתקנה של Zoom מספר קבצים זדוניים. דוגמא נוספת היא מייל מזויף כביכול מטעם Webex (פלטפורמת שיחות הוידאו של Cisco), בו מתבקש המשתמש ללחוץ על לינק לעדכון גרסה, כביכול כדי להתגבר על חולשת אבטחת מידע שנחשפה בגרסה הנוכחית. לחיצה על הלינק מובילה לעמוד התחברות מזויף לפלטפורמה ומאפשרת להאקר לגנוב את פרטי ההזדהות של המשתמש.

phishing 4.1.png

5. מכירת ציוד מיגון וציוד רפואי מזויף

הצורך שנוצר בציוד כמו מסכות מגן, כפפות, חומרי חיטוי ועוד נוצל גם הוא על ידי ההאקרים, בייחוד בזמנים בהם קיים מחסור בציוד מסוג זה. לדוגמא, הנה אימייל מזויף המציע מסכות מגן למכירה. כאשר המשתמש לוחץ על קובץ מצורף המפרט לכאורה את מאפייני המסכה, מורדת למחשב המשתמש תוכנה לגניבת מידע ופרטי הזדהות. 

phishing 5.1.png

דוגמא נוספת היא אימייל שנשלח כביכול מרופא ישראלי המציג כביכול תרופה לקורונה סין ובאיטליה. אל המייל מצורף  קובץ Word המכיל כביכול מידע בנושא. למעשה, בעת פתיחת הקובץ מורד למחשב המשתמש את פוגען שמטרתו גניבת מידע באמצעות כלי המכונה KeyLogger.

phishing 5.2.png

מעבר לסיכונים הדרמטיים ברמה הפרטית והעסקית, הונאות פישינג כוללות מבוכה, תחושת אשם ולעתים אף גורמות נזק משמעותי לקריירה המקצועית. היו זהירים - תחשדו, וודאו שיש בידכם הגנות המצמצמות את הנזקים הפוטנציאליים במקרה של פישינג. 

לפרטים על תרגולים והדרכות עובדים בנושא פישינג פנו ל: contact@konfidas.com

bottom of page