מערך הסייבר הלאומי מזהיר את הציבור על רקע גל קמפיינים מסוג פישינג המתחזים למותגים מוכרים המציעים מבצעים לרגל יום העצמאות.
למערך הסייבר הלאומי הגיעו דיווחים רבים על קמפייני הונאה המתחזים למותגים מוכרים כגון שופרסל, קפה גרג, תנובה ואחרים המציעים מבצעים ליום העצמאות.
במסגרת ההונאה מופצים “מבצעי חג” ושאלונים קצרים עם הבטחות לזכייה בסכומים גבוהים, אך בפועל מדובר באתרים מתחזים שמטרתם לאסוף פרטים אישיים ולצבור הקלקות.
במסגרת ההונאה מוצעים הבטחה לפרס גבוה של אלפי שקלים, שאלון קצר או “הגרלה”, דרישה לשיתוף הקישור במסנג'ר או בוואטסאפ או מעבר לאתר מתחזה עם כתובת לא רשמית.
במערך הסייבר הלאומי ממליצים לא להזין פרטים אישיים או פרטי אשראי, לא לשתף קישורים חשודים ולהיכנס רק לאתרים או אפליקציות רשמיות.
ממערך הסייבר הלאומי נמסר כי הקמפיינים מתחלפים במהירות וצפויים להמשיך להופיע גם בימים הקרובים.
כאמור, אחד מהקמפיינים מתחזה לקמפיין של תנובה. מתנובה נמסר כי ״בשעות האחרונות מופץ ברשתות החברתיות ובקבוצות הוואטסאפ קישור המתחזה לתנובה תחת הכותרת 'תנובה - יום העצמאות מתנות'. מדובר בניסיון פישינג שאינו מטעם החברה, ואנו ממליצים לציבור לנקוט בזהירות ולא למסור פרטים אישיים. החברה פועלת בשיתוף הגורמים המוסמכים להסרת הפרסומים".
לדברי עידן אברמוב, CTO (מנהל הטכנולוגיות) בחברת קומסקיור ״אנחנו מזהים עלייה בקמפייני פישינג מתוחכמים שמתחזים למותגים מוכרים סביב תקופות שיא כמו חגים ואירועים לאומיים. הקמפיינים הללו נשענים על הצעות מפתות במיוחד כמו זכייה כספית או מבצע חריג ולעיתים דורשים פעולה פשוטה כמו מענה על שאלון קצר. התחושה שמדובר בפעולה קטנה ולא מסוכנת גורמת למשתמשים רבים להקליק ולהזין פרטים בלי לחשוד.
הסיכון האמיתי מתחיל אחרי אותו שלב. במקרים רבים מדובר באיסוף שיטתי של מידע אישי, פרטי תשלום ונתוני התקשרות, שמאפשרים לתוקפים לבצע הונאות נוספות, התחזות או גישה לחשבונות. זו כבר לא הונאה נקודתית אלא בנייה של מאגר מידע שמשרת מתקפות מתקדמות יותר בהמשך.
מה שמאפיין את הפישינג המודרני הוא השימוש בכלים מבוססי בינה מלאכותית שמאפשרים לתוקפים לייצר עמודים, טקסטים וחוויית משתמש שנראים אמינים מאוד ובקנה מידה רחב. הם יודעים להתאים מסרים לקהל יעד, לייצר שפה טבעית ולחזק את תחושת האותנטיות כך שגם משתמשים מודעים עלולים ליפול.
בניגוד לעבר, היום פישינג לא בהכרח נראה חשוד או שגוי, אלא להפך, הוא נראה מדויק, מוכר ומשכנע. לכן ההמלצה היא להימנע מהקלקה על קישורים לא מזוהים, לא להזין פרטים מחוץ לאתרים רשמיים, ולהעדיף תמיד כניסה ישירה לאתר או לאפליקציה של המותג.”.
גיל מסינג, ראש המטה של צ׳ק פוינט הוסיף
״קמפיינים המתחזים למותגים מוכרים אינם תופעה חדשה, אך הם הופכים מדויקים ומשכנעים יותר ככל שהטכנולוגיה מתקדמת. דווקא בתקופות של חגים ומבצעים, שבהן הציבור מצפה להצעות והטבות, התוקפים מנצלים את ההקשר כדי להעלות את שיעורי ההצלחה של ההונאות.
ברוב המקרים, כאשר מתקבלת הודעה שמבקשת לבצע פעולה, בין אם מילוי פרטים, השתתפות בסקר או לחיצה על קישור, יש להתייחס אליה כאל סיכון גבוה ולנהוג בזהירות. פישינג ממשיך להיות אחד מערוצי החדירה היעילים ביותר עבור תוקפים, בעיקר משום שהוא נשען על אמון המשתמשים במותגים ובפלטפורמות מוכרות.
בעידן שבו זהות דיגיטלית היא נכס מרכזי, מתקפות מסוג זה משמשות לא פעם כשלב הראשון בהשתלטות על חשבונות, גניבת מידע ואף מתקפות כופרה. כדי להימנע מהונאות כאלה, מומלץ להימנע מהזנת פרטי תשלום או לחיצה על קישורים שמתקבלים בהודעות , גם כאשר הן מופיעות בתוך אפליקציות מוכרות. יש לוודא שכל פעולה מתבצעת אך ורק דרך האתר או האפליקציה הרשמיים של המותג.״
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו