חוקרות ישראליות חשפו קמפיין סייבר עולמי שרוכב על מגפת הקורונה

התחזות לוי.פי.אן לגיטימי

הקמפיין כולל שימוש בשלל אמצעים כדי להונות את המשתמשים, בין היתר למשל אלה השתמשו באתר שמדמה את את מפות התפשטות הקורונה של אוניברסיטת ג'ונס הופקינס שלה משתמשים רבים בעולם. שיטות נוספות לדיוג המשתמשים כוללות: הודעה "דחופה" מטעם גופים שונים עם קישור למידע נוסף, אפליקציה למובייל המוצגת כרשמית מטעם ארגון הבריאות העולמי עם טיפים כביכול כיצד להימנע מהידבקות בקורונה ועוד.  

דוגמה לניסיון פישינג

מלבד החדרת וירוסים ונוזקות או פתיחת דלת אחורית למחשבים שלכם, ישנן תקיפות שמסתיימות בדרישה לשלם כופר כדי למנוע מחיקה או חשיפה של חומרים אישיים. חשוב לציין שלפעמים לתוקף אין יכולת אמיתית לבצע את האיום, אך עבור המשתמש זה לא תמיד ברור. במקרים אחרים נגנבו סיסמאות גישה אמיתיות ונשלחו לתוקף ואלה שימשו בניסיון לגנוב מהמכשיר הסלולרי את פרטי חשבון בנק וכרטיס אשראי.

התחזות לוי.פי.אן לגיטימי

החוקרות של חברת סייבריזן, גילו שהתפוצה של קמפיין הסייבר מתפשט גיאוגרפית במקביל לווירוס הקורונה, תוך ניצול מפלס הבהלה הגדל באותו מדינות שגורם לגולשים לשכוח את כללי הזהירות הבסיסיים. בתחילה רוכזו רוב התקיפות בסין וכיום התוקפים ממקדים את ההתקפות שלהם בעיקר בדרום קוריאה, יפן, אירופה, ארצות הברית ומדינות נוספות. על פי הערכות החוקרות, ככל שמספר החולים וקורבנות הקורונה יגדל כך גם ניסיונות ההונאה תוך ניצול החרדה הציבורית.

התחזות לאפליקציה של ארגון הבריאות העולמי

מור לוי, סמנכ"לית שירותי ואבטחת סייבר ומי שעומדת בראש צוות החוקרים, אמרה שהתוקפים לא בחלו בניצול ציני של המצב הקשה וכיוונו חלק ממתקפות הסייבר גם לבתי חולים באירופה שנמצאים כעת באחד המשברים הקשים שידעו. "אנחנו ממליצות לכל מי שעובדים מהבית לנקוט בכל אמצעי הזהירות הנדרשים. אנשים צריכים לחשוב פעמיים לפני פתיחת מיילים המכילים קבצים וקישורים גם מהמחשב של העבודה, וגם אם המקור נראה להם מוכר ואמין".

זה שאתה בבית לא הופך אותך לבטוח

ליאור רוכברגר, חוקרת בצוות נוקטורנוס: "מעניין לראות במצב כמו זה איך תוקפים מתאימים את עצמך למה שקורה בעולם הפיזי. הם מנצלים את המצב ואת הבהלה בקרב הציבור בשביל להפיץ נוזקות ובסופו של דבר להשיג רווח כספי. גם ההתאמה ושינוי המטרות מראה את הגמישות שיש לתוקפים במצבים שונים."