fbpx

בצל נגיף הקורונה: Sophos חושפת ניסיון פישינג והתחזות לארגון הבריאות העולמי

אם וירוס הקורונה לא מספיק מאיים בעצמו, כעת מסתבר שעברייני הסייבר (Cyber) כבר החלו לנצל אותו ולנצל אנשים תמימים. עברייני הסייבר אוהבים משברים, מכיוון שהם מספקים להם הזדמנות מצוינות ליצור קמפיינים של פישינג (Phishing), ווירוס הקורונה הוא ההזדמנות המושלמת לכך. דוגמא לניצול לרעה של וירוס הקורונה אותרה בימים האחרונים על ידי צוות החוקרים של סופוס,. 

החוקרים של חברת סופוס (Sophos) מצאו ברשת דואר אלקטרוני המתחזה לזה של ארגון הבריאות העולמי. הדואר האלקטרוני נושא את הלוגו של ארגון הבריאות העולמי ומבקש מהקורבן ללחוץ על קישור כדי לקרוא מסמך המצורף העוסק באמצעי זהירות שיש לנקוט כדי למנוע הפצה של וירוס הקורונה ואף מספק רשימה של סימפטומים נפוצים הכוללים חום, שיעול, קוצר נשימה וקשיי נשימה.

למרבה המזל, אפשר לראות במייל שגיאות כתיב אשר משמשות כתמרור אזהרה לגבי אמיתות ההודעה. במבט ראשון, נראה שהקישור מוביל לאתר מוזיקה שנפרץ, עם שם שאין לו שום קשר לארגון בריאות מוכר. בנוסף, זהו אתר שכתובתו מתחילה ב-HTTP ולא HTTPS – עוד אינדיקציה מעוררת חשד. אתרים המתחילים ב-HTTP ולא HTTPS הם אתרים שלא מאובטחים כראוי ויתרה מכך, הסיכוי שארגון מכובד או כל עסק כזה או אחר לא יאבטח את האתר שלו הוא אפסי.

הדף החשוד אליו מוביל המייל הוא ניסיון ההונאה. הדף המזויף מורכב מדף הבית הרשמי של ארגון הבריאות העולמי (WHO), ומעליו טופס פשוט. הרקע של העמוד לא רק נראה כמו העמוד של WHO ברקע, זהו ממש העמוד של WHO, אשר הוטמע באתר המזויף באמצעות מסגרת (frame). כך, מצליחים התוקפים להערים על משתמשים תמימים ולגרום להם לחשוב כי אכן מדובר בארגון הבריאות העולמי כשבפועל מדובר באתר בעל כוונות זדוניות.

Sophos screenshot of corona phising
צילום מסך של המייל המזויף. קרדיט: יח"צ

בימים שבהם התקשורת מלאה בסיפורים על התפשטות הנגיף, אפשר להניח כי כל מי שמוטרד מהנושא – בין אם יש לו חברים ומשפחה באזורי סיכון להדבקה, או סתם רוצה לעשות את הדבר הנכון כדי למנוע את התפשטות המחלה – עלול ללחוץ על הקישור. חברות רבות ברחבי העולם שלחו לעובדיהן הודעות דואר אלקטרוני המכילות עצות, כך שמידע שכביכול מגיע מ- WHO, נשמע כהגיוני ואחראי.

מי שיזין את כתובת הדואר האלקטרוני ואת הסיסמא ולוחץ על הקישור, מציע למעשה את פרטיו לעבריינים. גרוע מכך, הפרטים נשלחים על גבי חיבור שאינו מוצפן. כך שכל מי שנמצא באותה הרשת שהשולח מחובר אליה, לדוגמא רשת בית המלון או בית הקפה, יכול ללכוד את תעבורת הרשת ולצפות בשם המשתמש והסיסמא שהוזנו. ברגע הלחיצה על הקישור, מופנה הקורבן לאתר WHO האמיתי. כך שאין לו דרך לדעת שהוא עבר ניסיון הונאה.  

אז מה לעשות? קבלו כמה טיפים מצוות סופוס:

  • לעולם אל תמהרו ללחוץ על קישור בדואר אלקטרוני. הכי חשוב, אל תפעלו על פי עצה שלא ביקשתם או שאינכם מצפים לה. אם אתם באמת מחפשים עצה לגבי וירוס הקורונה, בצעו מחקר עצמאי במקורות המידע שאתם בוחרים. 
  • אל תקבלו את שם השולח כמובן מאליו. ההונאה הזו מגיעה מ"ארגון הבריאות העולמי", אבל למעשה השולח יכול להציג כל שם שירצה בשדה ה- From.
  • שימו לב לטעויות כתיב. לא כל העבריינים מבצעים טעויות, אבל רבים מהם כן. חפשו אחר סימנים מסגירים – זה גרוע מספיק ליפול להונאה שכזו, מבלי לגלות אחר כך שניתן היה לזהות אותה כבר בהתחלה. 
  • בדקו את כתובת הקישור לפני שאתם לוחצים עליה. אם האתר לא נראה תקין, צאו ממנו. 
  • לעולם אל תזינו נתונים שאתר אינטרנט לא אמור לבקש אותם. אין סיבה שדף העוסק ביצירת מודעות לנושאי בריאות יבקש להזין דואר אלקטרוני, שלא לדבר על סיסמא. אל תמסרו פרטים. 
  • אם מסרתם בטעות את הסיסמא שלך למתחזים, שנו אותה בהקדם. העבריינים המפעילים אתרי פישינג מנסים בדרך כלל את הסיסמאות הגנובות באופן מיידי (לעיתים קרובות התהליך מבוצע באופן אוטומטי), כך שככל שתקדימו להגיב, כך תוכלו להקדים אותם. 
  • לעולם אל תשתמשו באותה הסיסמא ביותר מאתר אחד. ברגע שלעבריינים יש סיסמא, הם ינסו אותה בכל אתר בו ייתכן ויש לכם חשבון, כדי לראות אם יתמזל להם המזל.
  • הפעילו אימות דו-שלבי (2FA) היכן שניתן. הקודים החד פעמיים האלה שאתם מקבלים לטלפון או דרך האפליקציה, עלולים לגרום אי נוחות קלה, אבל הם מהווים חסם עצום לעבריינים – מכיוון שכעת ידיעת הסיסמא אינה מספיקה יותר. 
טוני מלינקוביץ'
טוני הוא העורך הראשי שלנו כאן באתר, עם ידע רחב בחומרה ומקורות מהירים, טוני הוא גם הכתב המהיר ביותר שלנו, בנוסף לכתבות המעולות של טוני הוא גם אחראי על רוב הביקורות שלנו באתר וגם על המלל וחוות הדעת על חלק מסיקורי הוידאו שלנו.
דילוג לתוכן