התחזות לפגישה עסקית הובילה לפריצת סייבר מתוחכמת

 

במערך הסייבר הלאומי מזהירים כי תוקפים משדרגים את שיטות ההונאה במתקפות דיוג ממוקדות הכוללות תחקיר מודיעיני, פרופילים שנראים אמינים ודומיינים מזויפים שמוקמים חודשים מראש.

 

הפנייה שהגיעה למרכז 119 מעובדי חברת סטארט-אפ ישראלית גדולה התחילה בסיפור סטנדרטי על קבלת פנייה מפתה ממשקיע לכאורה ברשת החברתית. הפרופיל נראה אמין: תמונה מקצועית, היסטוריית השקעות ורקע עסקי מרשים. ההתכתבות עם המשקיע גלשה במהירות לקביעת פגישה מקוונת, אלא שבמקום לינק לגיטימי לשיחת וידאו, העובדים קיבלו קישור שנראה כמו לינק ל-ZOOM, אך בפועל לחיצה עליו הורידה קובץ מזיק למחשביהם. כשהשיחה לא עבדה, שלחו התוקפים קישור נוסף תוך שכנוע להוריד את התוכנות שיעזרו לפתור את הבעיה של הזום. בדרך זו, הושתלה תוכנה זדונית נוספת במחשבי החברה ובטלפון נייד.

 

במקרה הזה, לא נגנב מידע אישי של לקוחות, אך מידע פיננסי רגיש נחשף. החברה פנתה מיד למרכז 119, ביצעה מיפוי של כלל הסיכונים ובליווי צוות התגובה של מערך הסייבר הלאומי ננקטו פעולות מנע. מהבדיקה של המערך עלה כי הדומיין המתחזה נרשם כחמישה חודשים קודם לכן ואף הופעל גם במתקפות דומות ברחבי העולם.

 

לדברי עמית אוזנה לוי, ראש מחלקת ניהול אירועי סייבר במערך הסייבר הלאומי: "מדובר במתקפת דיוג ממוקד שמתבצעת לאחר איסוף מודיעין עומק על הקורבן. התוקפים שולחים קישורים מתחזים לשירותי שיחות וידאו ומציעים 'סיוע טכני' כביכול כשהקישור לא עובד, אך למעשה מדובר בטריק להפעלת תוכנות לגניבת מידע". 

 

בעקבות המקרה, מערך הסייבר הלאומי מפרסם הנחיות מיידיות לארגונים ולעובדים:

 

הקפידו לשלוח בעצמכם את הקישור לשיחת הווידאו - במיוחד אם מדובר בקשר חדש, אל תסתמכו על קישור שמגיע מצד שני.

בצעו בדיקה מעמיקה על השולח - בדקו את זהותו והצליבו מידע.

סירקו קישורים חשודים - באמצעות כלים לבדיקת קישורים וביחנו את כתובת הקישור כדי לוודא שמדובר ב-Invite link תקין.

אם עולה חשד להדבקה - דווחו מיד לאחראי המחשוב בארגון.

עקבו אחרי ערוצי מערך הסייבר, כמו ערוץ הטלגרם הרשמי, להתראות ועדכונים על ניסיונות דיוג חדשים.

 

בכל חשד, דווחו מיידית למוקד 119 של מערך הסייבר הלאומי או באמצעות הטופס המקוון.