אילו איומי סייבר תקפו אותנו בישראל ב-2019?
מאת: מערכת Telecom News, 15.12.19, 20:10

עברה שנה גדושת איומים, שהיכו בכל העולם וגם בארץ. ריכוז כל מה שתקף אותנו בשנה החולפת, שאולי יכין אותנו קצת יותר לקראת 2020: פישינג במסרונים בסמארטפון, אפליקציות מזויפות לאנדרואיד, פגיעה בפרטיות, כופר ועוד.

חברת האבטחה ESET ריכזה כמה מאיומי הסייבר הבולטים, שהעסיקו אותנו ב-2019:

פישינג במסרונים וגם בשיחות טלפון
ניסיונות של פישינג תמיד מגיעים עם הנעה לפעולה ובמהלך השנה ראינו מגוון שלהם: בתחילת השנה, הופץ מייל, שהתחזה ל-012 מובייל והתריע על בעיית אבטחה בחשבון. מספר חודשים לאחר מכן גם Hot mobile זכו להתחזות והפעם הסיבה היתה עדכוני פרטים לכלל מנויי החברה. היו גם תוקפים, ששכללו את דרכי הפעולה שלהם, התחזו ל-Instagram ואפילו צירפו למיילים גם קוד אימות כביכול אישי במטרה להיראות אמינים יותר.

אבל ללא ספק הפישינג הפופולרי השנה היה ההתחזות ל-Paypal, שטען, שהחשבון הוגבל וחשוב מאוד לאשר את הפרטים האישיים כדי שניתן יהיה להמשיך ולהשתמש בשירותי החברה. הפישינג הזה המשיך והתגלגל לאורך כל השנה.

בתחילת השנה גם קיבלו אנשים רבים שיחות מ"התמיכה של מיקרוסופט" על כך, שהתקבלו אצלם התראות על תקלות במחשב שלהם והם רוצים לסייע ולעזור לפתור אותן. הגורמים מאחורי שיחת הטלפון ביקשו מהקורבנות לפתוח תוכנה לחיבור מרחוק והנציגים עברו עם הקורבנות על תקלות במחשב והראו להם חיבורים או שירותים המצביעים על כך, שהם נגועים בנוזקות. לאחר שרכשו את האמון של הקורבן, הנציגים פתחו קובץ "כתבן" והקלידו בו את המחירים של חבילות התמיכה, שתעזורנה לו, והסבירו אילו פרטים להקליד (פרטים מזהים, פרטי האשראי וכו') ולשלם עבור השירות.

ברב המקרים מנסים גם לגנוב את פרטי האשראי דרך דף התשלום, שמתעד את הפרטים, כדי לבצע חיובים נוספים. במקרים אחרים שותלים נוזקות ורוגלות במחשב כדי לגנוב את פרטי האשראי ופרטים נוספים במועד מאוחר יותר.

גם התחזות לכביש 6 היתה השנה, כשישראלים דיווחו, שקיבלו שיחת טלפון בה הודיעו להם על חוב לכביש 6 וביקשו מהם פרטי אשראי כדי לסגור את החוב. למעשה התברר, שזו היתה מתקפת פישינג ממוקדת על אזרחים, שפרסמו את רכבם למכירה באינטרנט.

בכל המקרים, המטרה של התוקפים היא לדלות פרטים באמצעות פישינג (התחזות לאתרים לגיטימיים) ובהמשך להשתמש בפרטים אישיים כמו כרטיס אשראי כדי לחייב אותנו ולגנוב מאיתנו כספים.
 
הפצת מכתבי שרשרת בוואטספ כדי לזרוע בהלה בציבור
בנובמבר השנה, ביום בו הגזרה בדרום בערה והמצב הביטחוני השתנה, התפשטו מכתבי שרשרת כמו שריפה בשדה קוצים. ההודעה אותה הפיצו טענה, שאזרחים מקבלים שיחות טלפון כביכול מפיקוד העורף ה"רוצים לחלק לאזרחים ערכות מגן",כדי לדלות פרטים אישיים. הודעה נוספת, שהופצה באותו היום, היתה, שהחמאס מתקשר ממספרים בעלי קידומת 099, 059 או 000 כדי לאתר מקומות על המפה ולשם ישגרו טילים.

חודש לאחר מכן, כשחברת סונול ערכה פעילות דיגיטל וביקשה מהמשתתפים לשתף קישור עם כמה שיותר חברים כדי לזכות בדלק לשנה, הופצה במקביל הודעת שרשרת, שטענה, שהפעילות הזו זדונית ואלה, למעשה, האקרים הרוצים להשיג גישה למכשירים הניידים של המשתתפים.
 
אפליקציות מזויפות בחנות האפליקציות Google Play
חגיגת הזיופים בחנות האפליקציות הרשמית של Google עלתה על גדותיה. מתחילת השנה נחשפו אפליקציות זדוניות רבות, חלקן התחזו ל"שלט אוניברסאלי" ולא עשו דבר מלבד להשתלט על מסך המכשיר ולהציג פרסומות.

נוזקה אחרת שלטה בפעולת "העתק הדבק" וברגע שהותקנה על מכשיר הקורבן שלטה בתוכן שבלוח העריכה, ויכלה להעתיק אותו ואפילו לשנות ולהחליף בתוכן אחר. כך, שיכלה להפנות העברות כספים מחשבון הקורבן לחשבון התוקף.

עיסוק תמידי בלהשיג גישה לכסף שלנו
אפליקציות בנקאות מזויפות, מתחזות לאפליקציות בנקאות לגיטימיות, ופועלות כדי לגנוב את נתוני גישה לחשבונות הבנק של הקורבנות, או לגנוב מהם כסף. ממחקר של החברה עולה, שאפליקציות בנקאות מזויפות וטרויאנים בנקאיים מתוחכמים, הם 2 הסוגים הנפוצים ביותר של נוזקות בנקאות לאנדרואיד.

במסגרת האפליקציות המזויפות, גם אפליקציות, שמתחזות לארנקים דיגיטליים, ניסו לדוג פרטי חשבונות של משתמשים בטענה, שהן מאפשרות למשתמשים ליצור ארנקים למטבעות דיגיטליים שונים אך המטרה האמתית היא לרמות אותם ולגרום להם להעביר מטבעות דיגיטליים לארנקי התוקפים.

פרטיות מי?
העיסוק בפרטיות בשנים האחרונות נמצא בכותרות, כשכל פעם מאתגרים את הצורך בזה מזווית אחרת כשגורמים לא מורשים ו/או לא רצויים משיגים גישה לנתונים פרטיים אודותינו.

בינה מלאכותית אפשרה לאפליקציה חדשה "להפשיט" נשים בלחיצת כפתור אחת. בדומה לטכנולוגיות הדיפ פייק, גם הדיפ ניוד עוסק בזיופים, וכאן למעשה יצרו תמונת עירום בהתבסס על שילוב של מאות תמונות של נשים. הדוגמאות היו אמנם סלבס, אבל כל אישה נמצאת תחת איום כזה. ההמלצות הן להמעיט בפרסום של תמונות בלבוש חלקי, או לפחות להגביל את הפרופילים ברשתות החברתיות, לחברים.

בהמשך השנה, התפרסמה אפליקציה, שרבים הלכו בשבי אחריה – כיצד נראה בעוד 20 שנה, או בשמה הרשמי FaceApp. כדי שהאפליקציה תיצור עבורנו תמונה אישית, היא מעבדת את התמונות וכאן הבעייתיות הרבה היתה, שכל התהליך הזה בוצע בענן של החברה ולא במכשיר האישי, ושנית היא ביקשה הרשאות לאלבום התמונות, כשחלק מהאנשים שומרים צילומי מסך של מידע אישי.

כופר
בחודש מרץ השנה היה פיק של מתקפות כופר בישראל (ניתן לראות מטה). מתקפות רבות הפכו למכוונות, במקום להפנות מתקפות לכל עבר, המתקפות ממוענות אישית ואף מתבצע מודיעין מוקדם טרם לכך. ארגונים גדולים מותקפים באמצעות פרצות אבטחה המתגלות מפעם לפעם. סכומי הכופר והפוטנציאל הפכו גבוהים יותר.

בנוסף לארגונים בארץ, שנופלים קורבן למתקפות כופר, גם אזרחי ישראל הפרטיים היו על הכוונת של עברייני רשת כשבספטמבר רבים ארגונים ואנשים קיבלו מייל לכאורה מרשות האכיפה והגבייה תחת הכותרת "הוצאה לפועל – מכתב תביעה". המייל המדובר כלל קובץ Word המכיל קוד זדוני, שמוריד נוזקת כופר אל המחשב, כאשר הנוזקה מצפינה את הקבצים, ודורשת תשלום כופר עבור שחזור הקבצים.

גם גלים רבים של הודעות מסוג sextortion היכו במהלך השנה - הודעות בנוסח "פרצנו לך לטלפון. שלם לנו 500$ ולא נפיץ סרטון אינטימי שלך" בהודעות אל, למעשה, מאיימים על הקורבן, שבידי התוקף תמונות או סרטונים מיניים, ואם הוא לא ישלם להם סכום כסף, הוא יפיץ זאת ברבים ויש לו 72 שעות לעשות זאת.
 
"יש לנו סרטון אינטימי שלך – יש לך 72 שעות לשלוח את הכסף או שאני שולח את הסרטון לכל אנשי הקשר":  
פיקים של מתקפות כופר בישראל – מרץ 2019: