אתר הבית של המגזר הדתי
דואר אדום
זמני היום

שנת הוירוס: אילו איומי רשת תקפו אותנו ב-2019?

השנה האחרונה הייתה עמוסה מתמיד במתקפות סייבר, וירוסים ואפליקציות זדוניות. רגע לפני סיום השנה, בחברות אבטחת המידע סיכמו את האיומים הגדולים שתקפו את מכשירינו ב-2019

שנת הוירוס: אילו איומי רשת תקפו אותנו ב-2019?
  (צילום: שאטרסטוק)

בהיבט הטכנולוגי, שנת 2019 הייתה אחת השנים העמוסות ביותר בכל הנוגע לאיומי סייבר או וירוסים שתקפו את המחשבים והטלפונים שלנו. שבועיים לפני סיום השנה, בחברת אבטחת המידע ESET סיכמו את האיומים הבולטים ביותר שהעסיקו אותנו בשנה האחרונה, בתקווה שאלו יעברו מהעולם ב-2020.

פישינג במייל ובשיחות טלפון

ניסיונות של פישינג תמיד מגיעים עם הנעה לפעולה, ובמהלך השנה ראינו מגוון שלהם: בתחילת השנה הופץ מייל שהתחזה לחברת הסלולר 012 מובייל והתריע על בעיית אבטחה בחשבון. מספר חודשים לאחר מכן גם הוט מובייל זכו להתחזות, והפעם הסיבה הייתה עדכוני פרטים לכלל מנויי החברה. היו גם תוקפים ששכללו את דרכי הפעולה שלהם, התחזו לפייסבוק, וואטסאפ או אינסטגרם, ואפילו צירפו למיילים גם קוד אימות כביכול אישי במטרה להיראות אמינים יותר. אבל ללא ספק הפישינג הפופולרי השנה היה ההתחזות לרשת "פייפאל", כשהמתחזים כי החשבון הוגבל וחשוב מאוד לאשר את הפרטים האישיים כדי שניתן יהיה להמשיך ולהשתמש בשירותי החברה. הפישינג הזה המשיך והתגלגל לאורך כל השנה, כשעשרות אנשים נפלו קרבן וסיפקו לתוקפים את ההרשאות לחשבונם האישי.

בתחילת השנה גם קיבלו אנשים רבים שיחות מ"התמיכה של מיקרוסופט" על כך שהתקבלו אצלם התראות על תקלות במחשב שלהם והם רוצים לסייע ולעזור לפתור אותן. הגורמים מאחורי שיחת הטלפון ביקשו מהקרבנות לפתוח תוכנה לחיבור מרחוק והנציגים עברו עם הקרבנות על תקלות במחשב והראו להם חיבורים או שירותים שמצביעים על כך שהם נגועים בנוזקות. לאחר שרכשו את האמון של הקורבן, הנציגים פתחו קובץ "כתבן" והקלידו בו את המחירים של חבילות התמיכה שיעזרו לו והסבירו אילו פרטים להקליד (פרטים מזהים, פרטי האשראי וכו') ולשלם עבור השירות. ברב המקרים מנסים גם לגנוב את פרטי האשראי דרך דף התשלום, שמתעד את הפרטים, כדי לבצע חיובים נוספים. במקרים אחרים שותלים נוזקות ורוגלות במחשב כדי לגנוב את פרטי האשראי ופרטים נוספים במועד מאוחר יותר.

גם התחזות לכביש 6 היתה השנה, כשישראלים דיווחו כי קיבלו שיחת טלפון בה הודיעו להם על חוב לכביש 6 וביקשו מהם פרטי אשראי על מנת לסגור את החוב. למעשה התברר כי זו הייתה מתקפת פישינג מתוחכמת וממוקדת על אזרחים שפרסמו את רכבם למכירה באינטרנט. בכל המקרים, המטרה של התוקפים היא לדלות פרטים באמצעות פישינג (התחזות לאתרים לגיטימיים) ובהמשך להשתמש בפרטים אישיים כמו כרטיס אשראי כדי לחייב אותנו ולגנוב מאיתנו כספים.

הפצת מכתבי שרשרת בוואטספ במטרה לזרוע בהלה בציבור

בנובמבר השנה, ביום בו הגזרה בדרום בערה והמצב הביטחוני השתנה, התפשטו מכתבי שרשרת כמו שריפה בשדה קוצים. ההודעה אותה הפיצו טענה כי אזרחים מקבלים שיחות טלפון כביכול מפיקוד העורף ש"רוצים לחלק לאזרחים ערכות מגן", במטרה לדלות פרטים אישיים. הודעה נוספת שהופצה באותו היום היתה כי החמאס מתקשר ממספרים בעלי קידומת 099, 059 או 000 במטרה לאתר מקומות על המפה שבהם מתגוררים ישראלים ולשגר לשם טילים. בשני המקרים היה מדובר בהודעת פייק, שנשלחה במטרה להפחיד את הציבור בעקבות המצב הרגיש.

עוד באותו נושא

אל תעבירו: הודעות ה'פייק' מלחיצות את ישראל

חודש לאחר מכן, כשחברת סונול ערכה פעילות דיגיטל וביקשה מהמשתתפים לשתף קישור עם כמה שיותר חברים כדי לזכות בדלק לשנה, הופצה במקביל הודעת שרשרת שטענה כי הפעילות הזו זדונית ואלו למעשה האקרים שרוצים להשיג גישה למכשירים הניידים של המשתתפים. גם כן ההודעה שהופצה הייתה שקרית, כשבמציאות היה מדובר בפעילות לגיטימית של החברה.

אפליקציות מזויפות בחנות האפליקציות

השנה נראה כי חגיגת הזיופים בחנות האפליקציות הרשמית של גוגל עלתה על גדותיה, כשמתחילת השנה נחשפו אפליקציות זדוניות רבות לאנדרואיד. חלקן התחזו ל"שלט אוניברסאלי" ולא עשו דבר מלבד להשתלט על מסך המכשיר ולהציג פרסומות, בעוד שאחרות היו יותר זדוניות.

עוד באותו נושא

זהירות: וירוס באנדרואיד עלול לגנוב את כספכם

אולי האפליקציה הזדונית הזכורה ביותר מהשנה הייתה כזו שהשתלטה על פעולת "העתק הדבק", וברגע שהותקנה על מכשיר הקורבן שלטה בתוכן שבלוח העריכה, ויכלה להעתיק אותו ואפילו לשנות ולהחליף בתוכן אחר, כך שיכלה להפנות העברות כספים מחשבון הקורבן לחשבון התוקף. כדי לעצור את התופעה, בחודשים האחרונים גוגל הקימה את "הברית להגנת האפליקציות": שיתוף פעולה עם חברות אבטחת מידע, במסגרתו היא נעזרת בחברות לזיהוי מהיר יותר של התנהגות זדונית של אפליקציות.

עיסוק תמידי בלהשיג גישה לכסף שלנו

אפליקציות בנקאות מזויפות מתחזות לאפליקציות בנקאות לגיטימיות, ופועלות כדי לגנוב את נתוני גישה לחשבונות הבנק של הקורבנות, או לגנוב מהם כסף. ממחקר של ESET עולה כי אפליקציות בנקאות מזויפות וטרויאנים בנקאיים מתוחכמים, הם שני הסוגים הנפוצים ביותר של נוזקות בנקאות לאנדרואיד.

במסגרת האפליקציות המזויפות, גם אפליקציות שמתחזות לארנקים דיגיטליים ניסו לדוג פרטי חשבונות של משתמשים בטענה שהן מאפשרות למשתמשים ליצור ארנקים למטבעות דיגיטליים שונים אך המטרה האמתית היא לרמות אותם ולגרום להם להעביר מטבעות דיגיטליים לארנקי התוקפים.

תשלומי כופר

בחודש מרץ השנה היה גל של מתקפות כופר בישראל (ניתן לראות מטה). מתקפות רבות הפכו למכוונות, במקום להפנות מתקפות לכל עבר, המתקפות ממוענות אישית ואף מתבצע מודיעין מוקדם טרם לכך. ארגונים גדולים מותקפים באמצעות פרצות אבטחה שמתגלות מפעם לפעם. סכומי הכופר והפוטנציאל הפכו גבוהים יותר.

בנוסף לארגונים בארץ אשר נופלים קורבן למתקפות כופר, גם אזרחי ישראל הפרטיים היו על הכוונת של עברייני רשת כשבספטמבר רבים ארגונים ואנשים קיבלו מייל לכאורה מרשות האכיפה והגבייה תחת הכותרת "הוצאה לפועל – מכתב תביעה". המייל המדובר כלל קובץ Word שמכיל קוד זדוני שמוריד נוזקת כופר אל המחשב, כאשר הנוזקה מצפינה את הקבצים, ודורשת תשלום כופר עבור שחזור הקבצים.

אם בכתבה נמצאה טעות או פרסומת לא ראויה. דווחו לנו >
תגובה חדשה * אין לשלוח תגובות הכוללות מידע אסור, לרבות דברי הסתה, דיבה ולשון הרע. נפגעת מתגובה? דווח לנו