קיבלתם מייל מארגון הבריאות העולמי בנוגע לקורונה? זהירות, האקרים

אם וירוס הקורונה לא מספיק מאיים בעצמו, כעת מסתבר שעברייני הסייבר כבר החלו לנצל אותו לתועלתם. עברייני הסייבר אוהבים משברים, כיוון שהם מספקים להם הזדמנות מצוינות ליצור קמפיינים של פישינג. וירוס הקורונה – הוא ההזדמנות המושלמת לכך. חוקרי סופוס איתרו ניצול לרעה של וירוס הקורונה בימים האחרונים.

דואר אלקטרוני הנושא את הלוגו של ארגון הבריאות העולמי, מבקש מהקורבן ללחוץ על קישור, כדי לקרוא מסמך המצורף העוסק באמצעי זהירות שיש לנקוט כדי למנוע הפצה של וירוס הקורונה. המייל אף מספק רשימה של תסמינים נפוצים, הכוללים חום, שיעול, קוצר נשימה וקשיי נשימה.

פישינג בחסות הקורונה. ויז'ואל: סופוס

למרבית המזל של הקורבנות להונאה, אפשר לראות במייל שגיאות כתיב. אלו משמשות תמרור אזהרה לגבי אמיתות ההודעה. במבט ראשון, נראה שהקישור מוביל לאתר מוזיקה שנפרץ, עם שם שאין לו שום קשר לארגון בריאות מוכר. בנוסף, זהו אתר שכתובתו מתחילה ב-HTTP ולא HTTPS – עוד אינדיקציה מעוררת חשד.

הדף אליו מוביל ניסיון ההונאה הוא פשוט ביותר ויעיל מבחינה חזותית. העמוד המזויף מורכב מדף הבית הרשמי של ארגון הבריאות העולמי, ה-WHO – ומעליו טופס פשוט. הרקע של העמוד לא רק נראה כמו העמוד של WHO, זהו ממש העמוד של WHO אשר הוטמע באתר המזויף באמצעות מסגרת.

בימים שבהם התקשורת מלאה בסיפורים על התפשטות הנגיף, אפשר להניח כי כל מי שמוטרד מהנושא – בין אם יש לו חברים ומשפחה באזורי סיכון להדבקה, או סתם רוצה לעשות את הדבר הנכון כדי למנוע את התפשטות המחלה – עלול ללחוץ על הקישור. חברות רבות ברחבי העולם שלחו לעובדיהן הודעות דואר אלקטרוני המכילות עצות, כך שמידע שכביכול מגיע מארגון הבריאות העולמי נשמע כהגיוני ואחראי.

מי שיזין את כתובת הדואר האלקטרוני ואת הסיסמה שלו וילחץ על הקישור, מציע שי לעבריינים – את פרטיו. גרוע מכך, הפרטים נשלחים על גבי חיבור שאינו מוצפן. כך, כל מי שנמצא ברשת שהשולח מחובר אליה, לדוגמה של בית מלון או בית הקפה, יכול ללכוד את תעבורת הרשת ולצפות בשם המשתמש והסיסמה שהוזנו. ברגע הלחיצה על הקישור, מופנה הקורבן לאתר WHO האמיתי. כך שאין לו דרך לדעת שהוא עבר ניסיון הונאה.

אז מה לעשות?

חוקרי סופוס ממליצים על כמה פעולות: לעולם אל תמהרו ללחוץ על קישור בדואר אלקטרוני. הכי חשוב – אל תפעלו על פי עצה שלא ביקשתם, או שאינכם מצפים לה. אם אתם מחפשים עצה לגבי וירוס הקורונה, בצעו מחקר עצמאי; אל תקבלו את שם השולח כמשהו מובן מאליו; שימו לב לטעויות כתיב. לא כל העבריינים מבצעים טעויות, אבל רבים מהם כן. חפשו אחר סימנים מסגירים; בדקו את כתובת הקישור לפני שאתם לוחצים עליה. אם האתר לא נראה תקין, צאו ממנו; לעולם אל תזינו נתונים שאתר אינטרנט לא אמור לבקש אותם, כגון סיסמה; אם מסרתם בטעות את הסיסמה שלכם למתחזים, שנו אותה בהקדם; לעולם אל תשתמשו באותה סיסמה ביותר מאתר אחד; הפעילו אימות דו-שלבי (2FA) היכן שניתן. הקודים החד-פעמיים האלה שאתם מקבלים לטלפון או דרך האפליקציה, עלולים לגרום אי נוחות קלה, אבל הם מהווים חסם עצום לעבריינים.