כך האקרים משתמשים בקורונה כדי להפיל קורבנות בפח

ההאקרים רוכבים על גל המגיפה: נגיף הקורונה מסייע לעברייני רשת ברחבי העולם בפעילותם הפלילית – כך עולה מנתונים שפרסמו היום (ה') חוקרי צ'ק פוינט.

מדד האיומים הגלובלי 2020 של ענקית האבטחה הישראלית העלה כי פושעי סייבר מנצלים את העניין במגיפה העולמית כדי להפיץ פעילות זדונית, עם כמה קמפייני ספאם (פישינג) שנוגעים להתפרצות הנגיף.

על פי מודיעין האיומים של צ'ק פוינט, מאז ינואר השנה נרשמו ברחבי העולם יותר מ-4,000 דומיינים הקשורים לווירוס. מתוך אתרים אלה, 3% נמצאו כזדוניים ו-5% נוספים חשודים בהיותם כאלה. השיעור הזדוני של הדומיינים הקשורים לקורונה גבוה ב-50% מהשיעור הכללי של כל המתחמים שנרשמו באותה תקופה, וגם גבוה יותר מנושאים עונתיים אחרונים, כמו ה-ולנטיינ'ס דיי.

מקור: צ'ק פוינט

החוקרים מעריכים כי שמות המתחם הללו ישמשו לניסיונות פישינג. כבר כעת צ'ק פוינט הבחינה ומגנה על משתמשים מפני אתרים רבים הקשורים לפעילויות זדוניות, ועוסקים בפיתוי של הקורבנות להיכנס לאתרים שלהם. ההאקרים מזמינים את קורבנותיהם ללחוץ על הלינקים כדי להיכנס, לכאורה, לדיונים סביב הקורונה, לקנות מסכות פנים וחיסונים, ולבצע בדיקות ביתיות שיכולות לאתר את הנגיף.

בנוסף, באחרונה נצפה קמפיין פישינג ממוקד "בסדר גודל חסר תקדים", לפי החוקרים, שמתמקד בארגונים איטלקיים. הקמפיין פגע ביותר מ-10% מכל הארגונים באיטליה – מדינה שהיא אחת הנפגעות העיקריות עד כה ממשבר הקורונה. להלן תוכן הודעת המייל שנשלחת, באיטלקית:

מקור: צ'ק פוינט

"בשל כמה מקרים של זיהום בווירוס הקורונה שתועדו באזורך, ארגון הבריאות העולמי הכין מסמך הכולל את כל אמצעי הזהירות הנדרשים נגד זיהום בווירוס.

אנו ממליצים בחום לקרוא את המסמך המצורף להודעה זו.

איחוליי הלבביים,
ד"ר פנלופה מרצטי (ארגון הבריאות העולמי – איטליה)".

המייל מכיל קובץ ובו נוזקה, ונושאו הוא "וירוס הקורונה – מידע חשוב על אמצעי זהירות". הוא אף חתום על ידי רופאה לכאורה מהסניף האיטלקי של ארגון הבריאות העולמי (WHO). בדיקה שערכו החוקרים העלתה כי אין באיטליה רופאה בשם פנלופה מרצטי הקשורה לארגון הבריאות העולמי. בנוסף, כתובות הדואר האלקטרוני של השולחים הם לא ממתחמים רשמיים של WHO או OMS, ורובם לא היו איטלקיים כלל.

בצ'ק פוינט התריעו כי לחיצה על "אפשר עריכה" או "אפשר תוכן" תביא להורדה של סוס טרויאני מסוג
Ostap Trojan-Downloader. מדובר בנוזקה הנפוצה במגזר הפיננסי, שמתעדכנת בלא הרף עם יכולות חדשות, תכונות ו-וקטורי הפצה חדשים. החוקרים הסבירו שזו עלולה להיות נוזקה גמישה להתאמה אישית, שניתן להפיץ אותה כחלק מקמפיינים רב תכליתיים בסייבר.

כיצד להישאר מוגנים?

חוקרי ענקית האבטחה ממליצים על סדרת פעולות שיש לעשות כדי להימנע מניסיונות ההונאה הללו: "להימנע מלפתוח מיילים וקבצים שהתקבלו משולחים לא ידועים, במיוחד אם הם מבקשים לבצע פעולה מסוימת שלא היית עושה בדרך כלל. בעת הזמנת מוצרים ברשת, יש לוודא שההזמנה נעשית באתר המקורי. אחת הדרכים לעשות זאת היא לא ללחוץ על קישורי קידום מכירות במיילים, ובמקום זאת ללחוץ על הקישור מדף התוצאות של גוגל".

עוד הם ממליצים "להיזהר מהצעות 'מיוחדות': תרופה בלעדית לקורונה במחיר של 150 דולר היא לא הזדמנות לרכישה אמינה, אלא הונאה. בנקודת זמן זו אין תרופה לווירוס וגם אם הייתה, היא בהחלט לא תוצע לך באמצעות מייל. היזהרו מדומיינים שיש בהם שגיאות כתיב בהודעות הדואר או מאתרי אינטרנט ושולחי דוא"ל לא מוכרים. הגנו על הארגון באמצעות ארכיטקטורת סייבר כוללת מקצה לקצה, כדי למנוע מתקפות יום אפס".