משפיענים הפכו למטרה של פושעי סייבר - מה הסכנה לעוקבים?

חברת אבטחתהסייברESET מתריעה כי משפיענים ויוצרי תוכן ברשתות החברתיות הפכו ליעד מרכזי עבור עברייני סייבר, המבקשים לנצל את החשיפה הרחבה ואת האמון שבנו עם קהל העוקבים שלהם לצורך הפצת הונאות, נוזקות ותכנים זדוניים. על פי ניתוח של חוקרי החברה, מתקפות אלו עלולות לגרום לנזק כלכלי ותדמיתי משמעותי ליוצרי התוכן עצמם, לעוקבים שלהם ולמותגים עמם הם עובדים בשיתוף פעולה.

ההאקרים ופושעי הסייבר מחפשים חשבונות שיאפשרו להם להפיץ תכנים זדוניים בהיקף רחב ובמהירות, תוך הסתמכות על כך שעוקבים רבים יקליקו על קישורים או ייחשפו להונאות מבלי לחשוד. לפי חוקרי ESET, חשבונות של משפיענים מהווים מטרה אטרקטיבית במיוחד בשל מספר העוקבים הגבוה והאמינות הנתפסת שלהם. לאמון תפקיד מכריע בתחום המשפיענים והוא נבנה לעיתים לאורך שנים, באמצעות יצירת תוכן עקבי, המלצות אישיות או סטטוס מאומת כמו וי כחול בפלטפורמות החברתיות.

בנוסף, תוקפים מחפשים חשבונות שקל יחסית להשתלט עליהם: חשבונות המוגנים באמצעות סיסמה בלבד וללא שכבות הגנה נוספות (כמו לדוגמה אימות דו שלבי), מהווים יעד נוח במיוחד עבור תוקפים והאקרים.

אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור מציין כי "עברייני סייבר מזהים את הערך הכלכלי ויכולת ההשפעה של משפיענים ויוצרי תוכן. חשבון עם קהל גדול ואמון גבוה מאפשר להם להפיץ הונאות ונוזקות במהירות ובקנה מידה רחב, ולעיתים די בפרצת אבטחה אחת כדי לגרום לנזק משמעותי רחב היקף".

קהל גדול ואמון גבוה - שילוב שמושך תוקפים

המתקפות נגד משפיענים מתחילות לרוב בניסיון להשתלט על חשבון הרשת החברתית עצמו, בין אם מדובר בפלטפורמות כמו X, יוטיוב, טיקטוק או אינסטגרם, וברוב המקרים מדובר במתקפת סייבר שמונעת משיקולים כלכליים, ולא בפעילות של מדינות או עניינים גיאופוליטיים.

בין שיטות התקיפה המרכזיות שמזהים ב-ESET ניתן למצוא מתקפות פישינג ממוקדות, שבהן נעשה שימוש במידע פומבי על המשפיען כדי ליצור הודעות שנראות אמינות במיוחד. הודעות אלו עשויות לכלול קישורים או קבצים נגועים בנוזקות לגניבת מידע, שמאפשרות לתוקף להשיג סיסמאות ופרטי התחברות.

שיטה נוספת היא מתקפות של ניסוי סיסמאות, שבהן נעשה שימוש בסיסמאות נפוצות או בפרטי התחברות שדלפו בעבר ממאגרי מידע. לצד זאת, החוקרים מזהים גם מתקפות הכוללות החלפת כרטיס SIM או ESIM, שבהן תוקפים מצליחים להעביר את מספר הטלפון של הקורבן לכרטיס SIM בשליטתם, ובכך לעקוף מנגנוני אימות דו שלבי המבוססים על הודעות SMS.

חוקרי ESET מציינים כי כצפוי, כלי בינה מלאכותית מסייעים לתוקפים להפוך את המתקפות לאפקטיביות יותר, באמצעות כתיבת הודעות פישינג משכנעות בשפה מקומית וללא שגיאות, איסוף מידע מקדים על המשתמש והאצת תהליכי ניסוי סיסמאות.

לאחר השתלטות על חשבון של משפיען, התוקפים עשויים למכור אותו לגורמים אחרים או להשתמש בו בעצמם. בין השימושים הנפוצים ניתן למצוא פרסום הונאות השקעה ותרמיות בתחום הקריפטו, הפצת קישורים זדוניים שמובילים להדבקת מחשבים וניידים בנוזקות, ואף ניסיונות סחיטה של בעל החשבון באמצעות איום בפרסום תכנים פוגעניים.

בנוסף, קיימת סכנה לחשיפת מאגרי עוקבים, שניתן למכור או לנצל לצורך מתקפות פישינג נוספות. במקרים מסוימים, חשבון שנפרץ עלול לשמש גם לפרסום מידע כוזב או פוגעני כלפי מותגים הקשורים למשפיען.

בחברת ESET מדגישים כי עבור יוצרי תוכן, המוניטין הדיגיטלי הוא נכס מרכזי בפעילותם העסקית, ולכן יש להגן עליו באמצעות שימוש בסיסמאות חזקות וייחודיות, אימות דו שלבי מבוסס אפליקציה, הגברת המודעות לניסיונות פישינג ועדכון שוטף של מערכות, גרסאות והתקנים. לדבריהם, הגנה נכונה יכולה לצמצם משמעותית את הסיכון להשתלטות על חשבונות ולפגיעה בעוקבים ובמותגים.