מתקפת סייבר חדשה מכוונת לבכירי חברות תוכנה ובתי השקעות בארץ
חברת אקספריס סייבר חשפה את המתקפה, במסגרתה נשלחות הודעות פישינג אישית למנכ"לים וסמנכ"לים בחברות הייטק, בתי השקעות ופיננסים. המטרה: להשיג גישה לרשתות ארגוניות ולגנוב מידע רגיש
אקספריס סייבר, זרוע אבטחת המידע הישראלית של קבוצת מנפאואר, דיווחה הבוקר על קמפיין פישינג שמתבצע בשעות אלה ומתמקד במנכ"לים וסמנכ"לים בחברות הייטק - בעיקר מתחומי התוכנה, וחברות פיננסים כבתי השקעות. עד כה, נפגעו רק כמה ארגונים בודדים.
על פי הדיווח, ההאקרים שולחים לינק תוך ניסיון התחזות לבנק. שם השולח מופיע כ-discount. הקלקה על הלינק מורידה למכשיר של הקורבן קוד זדוני שעל פי ניתוח ראשוני, נועד לגנוב מידע מהסמארטפון. לדברי מנכ"ל אקספריס סייבר, אלי כהן, אינדיקציה ראשונה לקמפיין התקבלה אתמול אחר הצהריים. כיתוב ההודעה מבקש מהקורבן להקליק על הלינק המצורף לה לצורך הצפנת נתונים של חשבונו תוך 24 שעות מקבלתה.
החברות המותקפות הן בסדר גודל של חברות גדולות ועד כה נפגעו בודדים מהניסיון. על פי התיאור של דפוס הפעולה עולה שמדובר בקמפיין ממוקד שמטרתו לחדור למכשירים של בכירים. טרם התגלה מי עומד מאחורי הקמפיין הנוכחי, אך לא מדובר במתקפה ספורדית: המיקוד בבעלי התפקידים מראה על תכנון מראש ואיסוף מידע, שכן לא כל מספרי הטלפון של בכירי החברות זמינים לכל דורש.
אקספריס דיווחה הבוקר על הקמפיין לרשות הסייבר הלאומית. כהן הסביר ל"כלכליסט": "אנחנו מוציאים עדכון ללקוחות שלנו. לא נכנסנו לכל הווריאציות האפשריות אבל מכיון שרוב המכשירים הניידים לא מוגנים בכלי אבטחה, זאת התקפה עם אחוז הדבקה מאוד גבוהה".