![[object Object]](/wp-content/uploads/2024/05/15/06/whatsapp-israelhayom-m-150-.gif)
קבוצת ההאקרים האיראנית "חנדלה" (Handala Hack) פרסמה היום (ראשון) בעמוד הטלגרם שלה כי שלחה חמישה מיליון מסרים בוואטסאפ לאזרחים ישראלים, או במילותיה "תושבי השטחים הכבושים". זאת, בהמשך לדיווח לפני יומיים על הודעות וואטסאפ מאיימות שנשלחו לאלפי ישראלים.
מאז פרוץ המלחמה חלה עלייה משמעותית בהיקף מתקפות הסייבר כנגד גופים ואישים ישראליים. "חנדלה" היא אחת מקבוצות הסייבר הבולטות ביותר שפועלת כשלוחה של איראן. בין היתר, הקבוצה נטלה אחריות על פריצה במאי למערכות המידע של המכללה האקדמית רמת גן, ופריצה בנובמבר למערכות המידע של עיריית אלעד. הקבוצה טוענת כי עמדה מאחורי עוד שורה ארוכה של תקיפות כנגד מטרות ישראליות, שבהן הצליחה, לכאורה, לשבש מערכות או לגנוב מידע.
לפי שעה, לא התקבלו דיווחים מצד אזרחים על קבלת הודעות מצד הקבוצה. עם זאת, ייתכן כי בשונה מהודעות הוואטסאפ שנשלחו בסוף השבוע, לא מן הנמנע כי במתקפה הנוכחית, אם תצא לפועל, המטרה תהיה לדלות מאזרחים מידע רגיש - ועל כן ההודעות לא יהיו מזוהות עם הקבוצה.
איך להתגונן?
איתי יפה, הטכנולוג הראשי של חברת הסייבר CWG, המתמחה במבדקי חדירות, אבטחת אפליקציות והכשרת צוותי סייבר בארגונים, אמר בשיחה עם "ישראל היום" כי חשוב בימים אלה לנקוט משנה זהירות בפלטפורמות הדיגיטליות. "הקבוצה הזו ידועה כמי שמבצעת מתקפות של פישינג והנדסה חברתית בפלטפורמות דיגיטליות פופולריות כדוגמת וואטסאפ. במתקפות כאלה ההודעות עשויות להתחזות כאילו מקורן בגוף לגיטימי, כמו למשל בנק או חברת אשראי.
"המטרה היא לגרום לקורבן לשתף פעולה ולמסור מידע רגיש. על כן, לעולם אין למסור מידע רגיש דרך פלטפורמות כמו וואטסאפ. מוטב שלא להגיב להודעות המבקשות מאתנו שנמסור מידע רגיש. חשוב לדווח על ההודעה כספאם ולחסום את השולח, וכן להפנות את תשומת לבם של בני משפחה וחברים, כדי שיידעו לנהוג בהתאם. ככלל, חשוב להגדיר אימות דו-שלבי בשירותים רגישים, כדי שגם אם ידלוף מידע אישי רגיש שלנו, כמו סיסמאות, לא יהיה ניתן לחדור לשירותים הללו".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו