נסיקה דרמטית של 440% בפישינג של מתחזים לחברות משלוחים מובילות בעולם

על רקע חגיגות הקניות המקוונות החודש, חלה נסיקה דרמטית, בשיעור של 440%, במיילים של פישינג, המתחזים לחברות המשלוחים המובילות בעולם, כך על פי חוקרי צ'ק פוינט.

המחקר של ענקית הגנת הסייבר הישראלית מגיע לאחר שהיא כבר פרסמה עלייה משמעותית, בשיעור של 80%, בקמפיינים של דיוג (פישינג) בנובמבר.

"חגי הקניות ברשת – בדגש על יום הרווקים הסיני, בלאק פריידי וסייבר מאנדיי", ציינו החוקרים, "מהווים מוקדי משיכה לצרכנים ולהאקרים, שבהתאם – תוקפים את הקונים במתקפות פישינג, המדמות את כל החלקים בשרשרת הקנייה: המודעות על מבצעים, אתרי הקנייה והמשלוחים של הקניות הביתה".

נתוני מערכת  Threat Cloudשל צ'ק פוינט, המאגדת מידע מעשרות מיליוני נקודות קצה ברחבי העולם, הצביעו על עלייה משמעותית במיוחד, בהשוואה בין חודש נובמבר לאוקטובר – של מיילים של פישינג, המתחזים לחברות המשלוחים הגדולות בעולם, DHL, פדקס, ואמזון.

המגמה העולמית רלוונטית גם לישראל, שבה נצפתה עלייה של 103% בין חודש נובמבר לאוקטובר, כאשר מרבית המיילים הללו, 56%, זייפו הודעות הקשורות למשלוחים של אמזון, 36% של DHL ו-18% של פדקס. במדינות שונות בעולם, המותגים המובילים משתנים בהתאם לחברה המזוהה יותר עם משלוחי קניות באותה המדינה. כך, DHL הינו המותג הפופולרי ביותר במתקפות הפישינג הללו – 56% מכלל העלייה בנובמבר נובעת מההתחזות אליהם, 37% מהעלייה מחקה את אמזון ו-7% את פדקס.

מייל זדוני שנשלח במסגרת המתקפות הללו בישראל, של חברת פדקס, הפועל באותה השיטה. צילום: צ'ק פוינט

בחלוקה לאזורים, העלייה המשמעותית ביותר בכמות המיילים הזדוניים בנושא הייתה בארה"ב – עם עלייה של 404%, לאחר מכן אירופה – שבה נצפתה עלייה של 401%, ואז אסיה פסיפיק – 185%, בהשוואה בין אוקטובר לנובמבר.

על פי החוקרים, המיילים המדוברים נראים כמו העתק מדויק של המיילים המעדכנים בדבר מצב המשלוח של הלקוחות. מטרתם היא שהצרכנים יקישו את פרטיהם האישיים באתר המזויף, ואז – בדרך זו, ההאקרים מעתיקים את אותם הפרטים, בעיקר פרטי כרטיס אשראי – ומשתמשים בהם לצורכיהם.

לדברי עידן שרעבי, מנהל מחקר נוזקות ופישינג בצ'ק פוינט, "היו חשדנים על מיילים בדבר משלוחים: אם קיבלתם מייל המבקש איפוס סיסמה – אל תקישו על הלינק. עדיף לאפס סיסמה, ככל שזה בכלל נדרש, מהאתר המקורי של חברת המשלוחים שלכם; בדקו את מקור האי מייל והימנעו מהקשה על לינקים מאתרים שהכתובת שלהם אינה הכתובת הרשמית. אם אינכם בטוחים, הגיעו לאתר החברה דרך מנוע החיפוש שלכם (דוגמת גוגל) ולא דרך המייל שקיבלתם; אתרים שנראים אמיתיים אינם בהכרח כאלה: חפשו שגיאות כתיב, או סימני פיסוק בכתובת האתר או בשם השולח; שימו לב לשפה במייל : חשבו אם זו השפה שבה בחרתם שידברו איתכם מחברת המשלוחים, ובכל מקרה חפשו שגיאות כתיב לאורך הטקסט. זהו סימן מעיד לפישינג; הימנעו משימוש חוזר בפרטי משתמש וסיסמה: רבים מאיתנו משתמשים באותה הסיסמה באתרים שונים, וכך די בטעות שאנו עושים במקום אחד כדי לאפשר להאקרים לחדור לחשבונות רבים שלכם".