עברייני הסייבר לא יוצאים לחל"ת: התראה על הונאת סייבר חדשה סביב וירוס הקורונה
מאת:
מערכת Telecom News, 19.3.20, 12:58
הפעם ההתחזות היא לגופים המתרימים עבור המאבק ב-COVID-19. איך זה נראה?
חברת אבטחת הסייבר
סופוס, זיהתה דרכים חדשות בהן עברייני סייבר ממנפים את החשש מווירוס הקורונה, כשהם ממהרים לשנות ולעדכן את שיטות ההתקפה בהתאם להתרחשויות בעולם. על פי
צ'סטר וויסנייבסקי, מדען מחקר ראשי בחברה, העבריינים החלו להתחזות לגופים המתרימים עבור המאבק ב-
COVID-19, שיטת פעולה חדשה, שעדיין לא נצפתה.
הסימן המרכזי לזיוף הוא הבקשה לתרומה בביטקוין במקום בכרטיס אשראי. בגלל היכולת לעקוב ולעצור העברות כספים ותשלומי אשראי, עבריינים מעדיפים להסתמך על מטבעות קריפטוגרפיים כדי לנסות ולשמור על האנונימיות שלהם.
bogus email impersonating a charity with WHO logo and request for Bitcoin with wallet ID, courtesy SophosLabs
בכל פעם שהעניין הציבורי מתקבע על נושא מסוים, נצמדים פושעי הסייבר, הספאמרים וכותבי הקוד הזדוני לאירועים חדשותיים ומנסים למצוא כל דרך כדי לנצל את ההזדמנות. ראינו סוג כזה של פעילות בעבר, אבל נדיר המצב, שהעולם כולו ממוקד בנושא אחד, באופן המעניק לעברייני הסייבר לפתח הונאות נרחבות.
וויסנייבסקי: "כאשר החשש של אנשים, והרצון שלהם לעשות משהו בנוגע
- COVID-19, שולטים בחדשות, אפשר לסמוך על עברייני הסייבר, שהם יהיו שם כדי לנצל אותם עד תום. בתחילה, החברה זיהתה התקפות פישינג, שהתחזו לארגון הבריאות העולמי כדי להשיג את מטרות התוקפים. לאחר מכן, מספר כנופיות של קוד זדוני החלו להסתיר את הקוד שלהן במסמכים, שעסקו בווירוס הקורונה. כעת, אנו רואים עברייני סייבר מתחזים להתרמה של ארגון הבריאות העולמי, במקרה זה תחת ה-
- COVID-19 Solidarity Response Fund
הודעות הדואר האלקטרוני האלו הן מזויפות, אבל הן נראות אמיתיות והן מנצלות את העובדה, שיש ארגוני התנדבות חדשים רבים, או כאלה שאינם מוכרים.
כמעט כל סוגי הפעילות הזדונית שהחברה מזהה כעת ברשת קשורים בדרך כזו או אחרת ל-
COVID-19. יש כמות אינסופית של דואר זבל המציע לרכוש מסיכות יקרות נגד קורונה, סרטי וידאו המסבירים כיצד לבנות בונקר אישי או 'מדריכים' אחרים המסבירים איך לשמור על העסקים והמשפחה בטוחים.
ראינו גם משפחות קוד זדוני, כגון
Fareit ו-
Trickbot, ששולחות הודעות זדוניות במסווה של המרכז למניעת מחלות (
CDC) וארגון הבריאות העולמי (
WHO).
צריך להיות ברור - אם אתם רוצים לקבל עצה ממי שבאמת יודע מה קורה, בקרו באתר של משרד הבריאות המקומי. שמרו במועדפים של הדפדפן את אתר
WHO האמיתי
https://www.who.int, ואם אתם רוצים לתרום כספים למאבק בקורונה, אל תשלחו ביטקוין, פנו לאתר הרשמי של הקרן
https://www.covid19responsefund.org/".