התחזות למנכ"לים ובכירים הפכה לאחת מהשיטות המתוחכמות והמסוכנות ביותר בהונאות סייבר. מדובר בטכניקה נפוצה המכונה CEO Fraud או Business Email Compromise (BEC), שבמסגרתה מציגים עצמם התוקפים כאנשים בעלי סמכות - מנכ"לים, סמנכ"לים, עורכי דין, יועצים ואפילו מגייסי כוח אדם בכירים - ומשתמשים באמינות שמם כדי לשכנע עובדים או שותפים עסקיים לבצע פעולות שעלולות להסב נזק כבד לארגון.
"המתקפה לרוב מתחילה בהודעת פישינג ממוקדת (Spear Phishing) שנראית תמימה, ומתפתחת בהדרגה לשרשרת של אירועים במהלכם נבנית 'מערכת יחסים' עם הקורבן, לרוב תוך כדי שעות העבודה ולעיתים גם מחוץ לשעות הפעילות. התוקפים משתמשים בערוצים מגוונים כמו מייל, שיחת זום, הודעת וואטסאפ, Slack ארגוני ורשתות חברתיות. כל מתקפה בודדת בשרשרת נראית תמימה, אך החיבור ביניהם יוצר תמונה מאוד מטרידה", מסביר אורי סגל, שותף מייסד ומנכ"ל חברת Cyvore.
לדבריו, ההונאה נבנית לעיתים במשך חודשים, כשהתוקפים לומדים את מבנה הארגון ושעות הפעילות של העובדים - ומזהים את ה"חוליה החלשה". המתקפה מתוזמנת לשעות שבהן הקורבן פחות מרוכז, כמו איסוף הילדים, הפסקות צהריים או שעות הערב.
"לאחרונה אנחנו נתקלים במתקפות מתוחכמות במיוחד של התחזות לבכירים, כולל חיקוי של סגנון הדיבור של המנכ"ל, היכרות עם פעילות החברה וספקיה, והובלת הקורבן לביצוע העברות כספים משמעותיות. מדובר במניפולציות פסיכולוגיות ברמה גבוהה מאוד", מוסיף סגל.
אחת ההתפתחויות המדאיגות ביותר בשנים האחרונות היא השימוש בטכנולוגיות דיפייק (Deepfake): שילוב של בינה מלאכותית ולמידת מכונה, המאפשר ליצור הקלטות קול ווידאו מזויפות לחלוטין - אך משכנעות מאוד - של דמויות מוכרות, כגון מנכ"לים, פוליטיקאים, אנשי ציבור ואחרים. כך למשל, עובדים עלולים לקבל שיחת וידאו מ"המנכ"ל" שמבקש העברת תשלום. רק לאחר מעשה מתברר כי לא מדובר באדם אמיתי, אלא בזיוף מתוחכם שנוצר על סמך הקלטות קודמות.
"לאחרונה עובדים רבים מקבלים הודעה ממחלקות ה-HR של גופים מתחרים, שמעוניינים 'לגייס אותם' אליהם, מייצרים יחסי אמון בין הצדדים ולאחר מספר התכתבויות שולחים 'משימת בית' שהיא למעשה קובץ זדוני. העובדים המוחמאים כמובן שאינם יודעים כי מדובר במתקפה זדונית, לא מדווחים על כך לארגון וברגע שפתחו את הקובץ המתקפה חודרת לארגון שבו הם עובדים", אומר יפתח רותם, שותף מייסד ו-CPO של חברת Cyvore.
34 מיליארד מתקפות סייבר ביום
בשנתיים האחרונות אנו עדים לעלייה של יותר מ-1,300 אחוז במתקפות פישינג באמצעות הודעות, עלייה של יותר מ-1,000 אחוז במקרי גניבת זהות וכ-34 מיליארד מתקפות סייבר שמתרחשות מדי יום, רבות מהן מצליחות לעקוף את מערכות ההגנה הקיימות.
למרות ההנחה הרווחת שהתוקפים פועלים בעיקר נגד ארגונים בארה"ב ואירופה, גם ישראל נמצאת על הכוונת. מתקפות כאלה מתרחשות כאן על בסיס יומי, ובניגוד למחשבה כי מתקפות אלו החלו רק עכשיו, בשנים האחרונות תועדו מספר מקרים בולטים.
בשנת 2022 עובדת במחלקת הכספים של סטארט־אפ ישראלי קיבלה מייל מהמנכ"ל עם בקשה להעברה של כ-800 אלף שקל לספק חדש. רק לאחר ההעברה התברר כי מדובר בהונאה. עוד אירוע התחזות קרה ב-2023, אז משרד עורכי דין בתל אביב קיבל שיחת טלפון מקול מזוהה של לקוח מוכר בבקשה להעברת כספים לחשבון נאמנות. בדיקה העלתה כי מדובר בקול דיפייק והפרטים נלקחו ממסמכים ישנים שהודלפו.
בשנת 2024 נשלח לחברת פינטק ישראלית סרטון קצר שבו נראה "ה-CTO" מבקש מעובד חדש לעקוף נוהל אבטחה זמני כדי לקדם "עסקה דחופה". העובד נענה לבקשה, מה שאפשר גישה למידע רגיש. רק בנס הצליחו למנוע את הנזק.
על רקע העלייה החדה במתקפות, קיימה חברת הסטארטאפ Cyvore, שהוקמה באוגוסט 2024 על ידי יואב רותם (CTO), יפתח רותם (CPO) ואורי סגל (CEO), מפגש ייחודי לבכירי המשק, קרנות הון סיכון, בכירי האקדמיה וקציני מילואים בכירים.
במפגש נערך סיור בזמן אמת ב-Dark Web. הוצגו מקרים של גניבת מידע קריטי, כרטיסי אשראי מזויפים, נתונים פיננסיים של חברות, שמות משתמשים וסיסמאות של עובדים בארגונים ישראלים - והכל למכירה למרבה במחיר.
במהלך האירוע דיבר פרופ' דן אריאלי על הפסיכולוגיה של שכנוע ונפילה בפח: "הנטייה המאוד אנושית להאמין ולתת אמון היא אחד מכוחות העל שלנו. אבל ככל שזה נוגע להתקפות סייבר היא גם יכולה להיות עקב האכילס שלנו. ככל שטכנולוגיית ה-AI תתפתח יהיה יותר ויותר קל להתקיף אותנו ולהשתמש באמון שלנו כנגדנו. חשוב מאוד להתחיל לפתח טכנולוגיות שיעזרו לנו להתגבר על האתגר החשוב הזה".
בעידן שבו קשה להבדיל בין אמיתי למזויף, חיוני לפעול עם מודעות, כלים מתקדמים וזהירות. אל תסמכו רק על קול מוכר או מראה עיניים, גם הם עלולים להיות זיוף מושלם.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו