עברייני הסייבר לא יוצאים לחלת

יום ה', 19 במרץ 2020

חברת אבטחת הסייבר, סופוס, זיהתה דרכים חדשות בהן עברייני סייבר ממנפים את החשש מוירוס הקורונה, כשהם ממהרים לשנות ולעדכן את שיטות ההתקפה בהתאם להתרחשויות בעולם.

על פי צ'סטר וויסנייבסקי, מדען מחקר ראשי בסופוס, העבריינים החלו להתחזות לגופים המתרימים עבור המאבק ב- COVID-19, שיטת פעולה חדשה שעדיין לא נצפתה.

לדברי וויסנייבסקי,"כאשר החשש של אנשים והרצון שלהם לעשות משהו בנוגע- COVID-19, שולטים בחדשות, אפשר לסמוך על עברייני הסייבר שהם יהיו שם כדי לנצל אותם עד תום. בתחילה, סופוס זיהתה התקפות פישינג שהתחזו לארגון הבריאות העולמי כדי להשיג את מטרות התוקפים. לאחר מכן, מספר כנופיות של קוד זדוני החלו להסתיר את הקוד שלהן במסמכים שעסקו בוירוס הקורונה. וכעת, אנו רואים עברייני סייבר מתחזים להתרמה של ארגון הבריאות העולמי, במקרה זה תחת ה- COVID-19 Solidarity Response Fund. הודעות הדואר האלקטרוני האלה הן מזויפות, אבל הן נראות אמיתיות  והן מנצלות את העובדה שיש ארגוני התנדבות חדשים רבים, או כאלה שאינם מוכרים".

הסימן המרכזי לזיוף הוא הבקשה לתרומה בביטקוין במקום בכרטיס אשראי. בגלל היכולת לעקוב ולעצור העברות כספים ותשלומי אשראי, עבריינים מעדיפים להסתמך על מטבעות קריפטוגרפיים כדי לנסות ולשמור על האנונימיות  שלהם.

כל פעם שהעניין הציבורי מתקבע על נושא מסוים, נצמדים פושעי הסייבר, הספאמרים וכותבי הקוד הזדוני  לאירועים חדשותיים ומנסים למצוא כל דרך כדי לנצל את ההזדמנות. ראינו סוג כזה של פעילות בעבר, אבל נדיר המצב שהעולם כולו ממוקד בנושא אחד, באופן המעניק לעברייני הסייבר לפתח הונאות נרחבות.

"כמעט כל סוגי הפעילות הזדונית שסופוס מזהה כעת ברשת קשורה בדרך כזו או אחרת ל-COVID-19. ישנה כמות אינסופית של דואר זבל המציע לרכוש מסיכות יקרות נגד קורונה, סרטי וידאו המסבירים כיצד לבנות בונקר אישי או "מדריכים" אחרים המסבירים איך לשמור על העסקים והמשפחה בטוחים. ראינו גם משפחות קוד זדוני, כגון Fareitו- Trickbot, אשר שולחות הודעות זדוניות במסווה של המרכז למניעת מחלות (CDC) וארגון הבריאות העולמי (WHO).

והמלצה: צריך להיות ברור- אם אתם רוצים לקבל עצה ממי שבאמת יודע מה קורה, בקרו באתר של משרד הבריאות המקומי. שמרו במועדפים של הדפדפן את אתר WHO  האמיתי https://www.who.int, ואם אתם רוצים לתרום כספים למאבק בקורונה, אל תשלחו ביטקוין, פנו לאתר הרשמי של הקרן https://www.covid19responsefund.org/".