מערך הסייבר הלאומי: נעצרו האקרים שגנבו מאות אלפי ₪ במתקפת דיוג נרחבת
מאת:
מערכת Telecom News, 25.11.20, 16:20
במסגרת התקיפה הופצו אלפי מסרונים לאזרחים עם המסר "חשבונך נחסם, לבירור החסימה יש להתחבר מחדש" יחד עם קישור שהוביל לאתר מתחזה. ההערכה היא, שמאות אזרחים מילאו את פרטי הכניסה לחשבון הבנק המקוון שלהם ובדרך זו נגנבו במצטבר מאות אלפי ש"ח. איך מתגוננים?
במאמץ משותף למשטרת ישראל ולמערך הסייבר הלאומי
, חוקרי מחלק הסייבר ביחידה המרכזית (ימ"ר
) במחוז מרכז עצרו אתמול 2 אחים בני 32 ו-30 תושבי רעננה וכפר יונה וחשוד נוסף בן 44 מבת ים, בחשד שעמדו מאחורי מתקפת גניבת זהויות של לקוחות בנקים מרכזיים בישראל וגניבת מאות אלפי ₪.
מערך הסייבר הלאומי זיהה וטיפל במהלך החודש האחרון במתקפת דיוג נרחבת, שמטרתה הייתה לגנוב מאזרחים בארץ את פרטי ההתחברות לחשבונות הבנק המקוונים שלהם. האתרים המתחזים הוסרו במהרה אך הפצת ההודעות המשיכה עם קישורים חדשים וההערכה היא, שמאות אזרחים מילאו בהם את פרטי הכניסה לחשבון הבנק המקוון שלהם ובדרך זו נגנבו במצטבר מאות אלפי ש"ח.
מתקפות דיוג הן שיטה נפוצה והבנקים מנוסים בהתמודדות עם מקרים מסוג זה, אך גם על הלקוחות להיות ערים לניסיונות אלה. הלקוחות, שכספם נגנב במקרים אלה, עודכנו וטופלו ע"י הבנק שלהם. כעת כאמור, פושעי הסייבר החשודים שמאחורי התקיפה נעצרו ע"י המשטרה והתשתית סוכלה
.
במסגרת התקיפה, הופצו אלפי מסרונים לאזרחים עם המסר
"חשבונך נחסם, לבירור החסימה יש להתחבר מחדש" וקישור לאתרי דיוג למילוי פרטי ההזדהות הראשונים לאתר הבנק. לאחר שהלקוח הזין את פרטי ההתחברות שלו לחשבון, גנבו ההאקרים את הפרטים והשתמש בהם באתר הלגיטימי
.
נוסף לגניבת פרטי ההתחברות הראשוניים, ההאקרים, שמאחורי המתקפה, הקימו מנגנונים, שמטרתם לגנוב גם את קוד האימות - הקוד החד פעמי, שלרוב נשלח ללקוחות במסרון בביצוע פעולות מסוימות בחשבון הבנק. המנגנון כלל שליחת מסרון אל הלקוח ובו קישור לעמוד דיוג מתחזה, שבו התבקש להזין את הקוד, שקיבל במסרון מהבנק. לעיתים אף התקשרו באמצעות שיחת טלפון מתחזה מהבנק אל הלקוח, שבמסגרתה שכנעו אותו למסור את הקוד
.
בעקבות ריבוי המקרים, מערך הסייבר הלאומי והפיקוח על הבנקים בבנק ישראל עקבו אחר התפתחות האירוע וסייעו למערכת הבנקאית בהתמודדות עמו
.
דוגמאות לסוגי הודעות שצריכות לעורר חשד:
בקשה לקבל או להזין בקישור את הסיסמה או את קוד האימות, את פרטי חשבון הבנק, מספר כרטיס האשראי או מספר ת"ז;
הצעה לשירות שלא התקבלה מתוך האפליקציה הרשמית של הבנק;
נוסח מלחיץ על חסימת חשבון;
מבצע מפתה או מתנה
.
המלצות התגוננות לאזרח למקרי דיוג:
1.
הטלת ספק - היו חשדניים ומודעים לאלמנטים מחשידים: נוסח מלחיץ המזרז לפעולה, שגיאות כתיב, הודעה, שלא ציפיתם לקבל וכו'. זיכרו, שבנקים לעולם לא יישלחו אליכם הודעה המכילה קישור המפנה לדף הזדהות, שבו תדרשו להקליד פרטים אישיים, כגון סיסמאות ואמצעי תשלום
.
2.
כניסה לא דרך קישור - קיבלת הודעה שהחשבון נחסם? יש להיכנס באופן יזום לחשבון ולא באמצעות הקישור המופיע בהודעה
.
3.
לחצת על הקישור - כדאי לבדוק את שורת הכתובת - האם היא תואמת את החברה או שמדובר במתחזה
.
4.
לא מוסרים קוד אימות - במידה ולא תזינו את קוד האימות באתר המתחזה, ייתכן והתוקף יצלצל ויתחזה לחברה. גם אם קיבלת שיחת טלפון, שנשמעת אמינה מחברה לגיטימית, אין למסור פרטי הזדהות וקוד אימות
.
5.
אם אתם חושדים שמסרתם פרטים לגורם לא מורשה - צרו קשר עם הבנק והחליפו סיסמאות לאלתר
.
דנה תורן, מנהלת המרכז לדיווחי סייבר במערך הסייבר הלאומי: ״ניתן להבחין בהתפתחות מתמדת של שיטות התקיפה ומעקף יצירתי של מנגנוני ההגנה, שמצריכים מאנשי הגנת הסייבר לבחון באופן שוטף את הצורך בחיזוק מנגנוני הזיהוי בהתאם להערכת הסיכונים. מהאזרחים נדרש להגביר את המודעות האישית במסירת פרטים אישיים ומזהים לגורמים, שאינם מוכרים״.