אזרחים רבים בישראל מדווחים בשעות האחרונות על גל חדש של ניסיונות הונאת סייבר ("פישינג"). משתמשים רבים קיבלו בשעות הודעות אישיות בווטסאפ, המזמינות אותם להצטרף לקבוצה בשם "הסוד להשקעות רווחיות". מעיון בפרטי השולח עולה כי מספר הטלפון שממנו ההודעות נשלחו מקורו בעיראק (קידומת 964), ועל כן ייתכן כי יש מאחורי ניסיונות הפישינג הללו גם מניע לאומני. מאז פרוץ המלחמה, אזרחים בישראל וארגונים בישראל הפכו ליעד כמעט יומיומי למתקפות סייבר, פישינג וגניבת מידע.
כותרת ההודעה היא "הסוד להשקעות רווחיות בשוק ההון האמריקאי", ובהמשך ישנה הבטחה לתקופת ניסיון בחינם שבה יינתנו המלצות מדויקות שיעזרו לחשבון ההשקעות שלכם "לצמוח בצורה מדהימה".
לא להתפתות ללחוץ! // צילום מסך
ניב ביאזי, מנכ"ל חברת CyberWall Global המספקת שירותי הגנת סייבר לארגונים כדוגמת מבצעי "צוות אדום", מבדקי חוסן והערכת סיכוני אבטחת מידע, ניתח את מאפייני ההודעה והגיע למסקנה חד-משמעית.
"ההודעה כוללת את כל תמרורי האזהרה של ניסיון פישינג. ניתן לראות שמספר הטלפון מגיע ממדינה עוינת, שם ותמונת הפרופיל אינם מהימנים. כמו כן, מדובר בהודעה ש'הועברה', כלומר לא מדובר בהודעה אישית, אלא בהודעה שנשלחה בתפוצה רחבה. גם תוכן ההודעה מאוד מאפיין ניסיונות פישיניג, כלומר הניסיון לפתות את הנמען, במקרה זה הבטחה לרווח כספי. וכמובן, יש הנעה לפעולה, לחיצה על קישור או הצטרפות לקבוצה, שהיא למעשה המלכודת".
מה המניע מאחורי ניסיון הפישינג? // צילום מסך
מניתוח הטקסט, ביאזי מצביע על מאפיין מעניין. "יחסית לניסיונות פישינג משנים עברו, ההודעה הנוכחית כתובה בעברית די תקנית. על כן, ייתכן בהחלט שנעשה כאן שימוש בצ'אט-בוט כמו ChatGPT, שהפכו כיום לכלי מאוד נפוץ בידי האקרים מאחר שהם מסייעים לייצר הודעות פישינג די אמינות ובשפות שונות".
מה נכון לעשות במקרה שמקבלים הודעה כזו?
"אין ללחוץ על קישור או להיענות להזמנה בשום פנים ואופן, פשוט לחסום מיידית את השולח. אפשר גם להזהיר חברים ומשפחה, שעשויים אולי ליפול בפח. אם זה נשלח לאדם אחד, כנראה שזה נשלח לרבים כי זו השיטה. נכון שעל פניו זה נראה כמו ניסיון פישינג די שקוף, אך חשוב לזכור שיש אנשים שפחות מיומנים בפלטפורמות הדיגיטליות, כדוגמת אנשים מבוגרים, ועל כן חשוב להגביר את המודעות לניסיונות הללו", מסכם ביאזי.
מהמשטרה נמסר: "אנו קוראים לציבור לנקוט במשנה זהירות בטרם העברת כספים ופרטים רגישים אחרים לגורמים שאינם מוכרים/אמינים, בפרט במרחבי הרשת".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו