המחלקה לביטחון המולדת בארה"ב: צפויות תרמיות פישינג הקשורות לסופה איירין
על פי המחלקה לביטחון המולדת, "הפושעים המקוונים ינצלו את המצב בו הציבור הרחב צמא לפרטים אודות סופת ההוריקן, וישלחו יותר מהרגיל מיילים ובהם מוטמן קוד זדוני" ● המיילים האמורים צפויים להגיע לכאורה ממקורות מכובדים בעלי מוניטין גבוה, נמסר, ושורת הנושא שלהם תתייחס לסערה ● המחלקה ציינה, כי מירב שימת הלב בתחום מונח על כתפי מנהלי הרשת, לצד המשתמשים עצמם, ו"הכי חשוב הוא לא לפתוח מיילים שכאלה"
ככל שסופת ההוריקן איירין מתקרבת לחוף המזרחי, כך הפושעים הקיברנטיים יפיצו תרמיות הונאה ופישינג ויתקיפו עם נוזקות הקשורות לחדשות על הסופה, כך התריעה בסוף השבוע המחלקה לביטחון המולדת (Department of Homeland Security).
על פי המחלקה לביטחון המולדת, "הפושעים המקוונים ינצלו את המצב בו הציבור הרחב צמא לפרטים אודות סופת ההוריקן, וישלחו יותר מהרגיל מיילים ובהם מוטמן קוד זדוני".
המחלקה ציינה בהודעת האזהרה שלה, כי "משרדי ממשלה וארגונים ציבוריים צפויים למתקפות פישינג ולשאר מתקפות מקוונות. הפושעים המקוונים מנצלים אירועים בעלי פרופיל תקשורתי גבוה כדי ללכוד יותר משתמשים תמימים".
המיילים האמורים צפויים להגיע לכאורה ממקורות מכובדים בעלי מוניטין גבוה, נמסר, ושורת הנושא שלהם תתייחס לסערה. המחלקה ציינה, כי מירב שימת הלב בתחום מונח על כתפי מנהלי הרשת, לצד המשתמשים עצמם, ו"הכי חשוב הוא לא לפתוח מיילים שכאלה". הקלקה על מיילים אלה, הזהירו במחלקה, עלולה להביא למגוון סוגי נזקים, ביניהם keylogger (רוגלות), כלי שליטה מרחוק במחשב, ותוכנות זדוניות שונות המדביקות בווירוסים ובתולעים את מחשבי הקצה.
על פי המחלקה לביטחון המולדת, "גם ארגונים ציבוריים וגם פרטיים עלולים להינזק ממתקפות אלה, לצד מתקפות פישינג".
מומחי אבטחת מידע ציינו, כי אסונות הטבע מהווים "מכרה זהב" עבור הפושעים המקוונים. על פי ניתוחים שונים, כמות המתקפות המקוונות שכרכו את עצמן לרעש האדמה ביפן ולאסון בכור הגרעיני בפוקושימה, הייתה גבוהה באופן משמעותי מכמות המתקפות הממוצעת. הפושעים הציגו עצמם, בין השאר, כנציגי הצלב האדום המבקשים תרומה למימון פעילותם בשטח. חברות אבטחת המידע התריעו בעבר על פעילות במתכונת דומה לאחר רעש האדמה בהאיטי.
עוד ציינו המומחים כי הפושעים המקוונים עוסקים בהטיית תוצאות החיפוש במנועי החיפוש, לטובת מעבר לכניסה לאתרים "שלהם", על פני האתרים הרשמיים. מגמה נוספת היא הפצת הקודים הזדוניים באמצעות חברים לכאורה ברשתות החברתיות.
קמרון קאמפ, חוקר של מעבדות ESET, ציין כי "המצב כעת שברירי יותר, כי עובדי הארגונים הציבוריים והממשלתיים שמים פחות לב לזהות הנמען, ויותר לנושא שלו. במצב שכזה באופן טבעי, דעתם מוסחת יותר מהרגיל. המצב מסתבך בשל העובדה שסוכנויות פדרליות, ארגוני הצלה וארגונים ציבוריים וממשלתיים – כולם כאחד משתמשים בדואר אלקטרוני, פייסבוק (Facebook) וטוויטר (Twitter), על מנת להזהיר אנשים מנתיב הסופה לפרסם הודעות הצלה עתידיות מתוכננות ועוד".
ידיעות מובילות
תגובות
(0)