2 תקיפות לרגל תחילת השנה האזרחית: התחזות ל-Amazon והונאת Gift-Card
מאת: מערכת Telecom News, 27.12.18, 17:13

תקופת החגים והקניות ברשת הנלוות אליה מהוות הזדמנות לתוקפים לביצוע הונאות וגניבת כספים ומידע רגיש. לאחרונה זוהו 2 תקיפות: דוא"ל דיוג המתחזה לחברת Amazon ומוביל להורדת "סוס טרויאני", 2. הונאת כרטיסי המתנה (Gift-Card Fraud). איך הן עובדות? מה על צרכנים, עסקים וארגונים לעשות?

מערך הסייבר הלאומי מדווח על התקיפות הבאות:

 דוא"ל דיוג המתחזה לחברת Amazon ומוביל להורדת "סוס טרויאני":
במסגרת ציון ראש השנה האזרחית ברחבי העולם, זוהה קמפיין דיוג (Phishing) חדש המנצל את הקניות הרבות הנערכות ברשת.
מתווה הקמפיין הוא שליחת דוא"ל דיוג לכאורה מחברת Amazon, שמכיל קישור להורדת קובץ זדוני.
במסגרת הקמפיין נשלחות הודעות דוא"ל המוצגות כאישורי הזמנה של חברת Amazon. כותרות ההודעות הן:

 Your order 162-2672000-0034071 has shipped
Amazon order details
your Amazon.com order
 
לאחר פתיחת הדוא"ל, מופיעה הודעה לפיה ההזמנה נשלחה, אך לא מצוינים פרטים נוספים אודות המשלוח או המעקב אחריו. המשתמש מתבקש להקליק על קישור בשם "Order Details" כדי לראות מידע נוסף.
לחיצה על הקישור גורמת להורדת קובץ בשם doc.details_order ,שעם פתיחתו מופיעה בקשה לעבור למצב עריכה.
במידה והמשתמש לוחץ על "Enable Content", פקודות מאקרו מתחילות לפעול ברקע ומפעילות פקודות PowerShell להרצת הנוזקה הבנקאית (Banking Trojan) "Emotet" במחשב הקורבן. בין שמות הקבצים, שזוהו עם הנוזקה, נמנים "mergedboost.exe" ו-"keyandsymbol.exe".

בשלב הבא מתחילה הנוזקה לרוץ ברקע ללא ידיעת המשתמש ומבצעת פעולות לא רצויות כגון הקלטת הקשות מקלדת, גניבת פרטי חשבון ועוד.

דרכי התמודדות:
1. יש לנקוט בחשדנות כלפי הודעות דוא"ל המבקשות פרטים אישיים או מכילות קישורים וקבצים.
2. יש לבחון האם כתובת השולח היא אכן של הספק ממנו התבצעה הזמנה.
3. מומלץ להיכנס לאתר הספק לבדיקת סטטוס ההזמנה, ולא ללחוץ על קישורים בדוא"ל.
4. מערך הסייבר פרסם מדריך אודות אמצעים טכנולוגיים למניעת שימוש לרעה בדוא"ל - כאן, ופרסם גם מדריך לקניות בטוחות ברשת - כאן.
5. כאשר מתקבלת בקשה מעובד בחברה או ממכר להעביר פרטים אישיים או פיננסיים בדוא"ל, מומלץ לאמת טלפונית, שהבקשה אכן התקבלה מאותו גורם.
6. מומלץ להתקין תוכנת Anti-Virus וחומת אש אמינה. ניתן להתקין גם חבילת אבטחה מקיפה יותר, שכוללת מנגנון לזיהוי וירוסים.
 
הונאת כרטיסי המתנה (Gift-Card Fraud):
 
תקופת סוף השנה האזרחית היא תקופה בה חברות רבות בעולם מעניקות מתנות ובונוסים לעובדים. תוקפים מנצלים זאת לשם התחזות לגורמים בחברה כגון המנכ"ל או מחלקת משאבי אנוש, ושליחת הודעות דוא"ל בשמם לעובדים בבקשת פרטים אישיים או פיננסיים.

כלומר, הונאה זו מתבצעת בד"כ באמצעות שליחת דוא"ל המתחזה לגורם בעל סמכות בארגון, ומבקש מהעובד לרכוש כרטיס מתנה – למשל, עבור המנהל או עבור קניה משותפת למסיבה בארגון לרגל השנה החדשה. העובד מתבקש לשלוח את פרטי כרטיס המתנה, כולל קוד PIN, ולאחר מכן התוקף פודה את הכסף אשר בכרטיס.

ה-FBI מעריך, שמינואר 2017 עד היום, הונאות, שנערכות באופן זה, הצליחו לגרום להפסדים של מעל מיליון דולרים בארה"ב. כ"כ, המגזרים הנתונים לסיכון גדול יותר הם נדל"ן, משפט, רפואה, אספקה והפצה וארגוני דת.

דרכי התמודדות:
1. יש לבחון את כתובת הדוא"ל ממנה נשלחות בקשות להעברת פרטים אישיים או פיננסיים, ולוודא, שאין מדובר בכתובת המנסה להדמות לכתובות השייכות לארגון.
2. יש לנהוג בחשדנות כלפי בקשות לקניית כרטיסי מתנה מרובים ולוודא זאת טלפונית מול הגורמים הרלוונטיים בארגון.
3. יש לנהוג בחשדנות כלפי בקשות להעברת פרטים פיננסיים בדוא"ל.