מחקר: חודש הקניות ברשת – חגיגה להאקרים

המכירות של עליבאבא ביום הרווקים הסיני עמדו על 38.4 מיליארד דולרים, שיא כל הזמנים. בארה"ב, הרכישות המקוונות בסייבר מנדיי צפויות לעבור את השיא של השנה שעברה – 7.8 מיליארד דולר. אלא שלא רק חנויות וקונים מתכוננים לחגיגה, גם האקרים וארגוני פשיעה מקוונת מתכוננים לגרוף רווחים מסכומי העתק שציבור הקונים יוציא מכיסו.

מספר הכניסות בחודש הקניות ברשת לאתרי פישינג, המתחזים לאתרי רכישה אונליין, יותר מהוכפל ביחס לאותה תקופה ב-2018, עם עלייה של 233% ביחס לנובמבר אשתקד, כך על פי מחקר של צ'ק פוינט.

אתרי דיוג בתחום הרכישה אונליין על כל 100 אלף מתקפות סייבר. צילום: יח"צ צ'ק פוינט

על פי ענקית האבטחה הישראלית, קישורים לאתרי פישינג מופצים באמצעות דואר אלקטרוני, בתקווה להסתנן לתיבת הדוא"ל – בין שאר הצעות והנחות לגיטימיות המגיעות לתיבות. כמו כן, מוקמים אתרים עם כתובות דומות לאתרים מוכרים, במטרה לייצר הטעיה.

טכניקת התקפה פופולארית אחת, היא לפתות קונים לבקר באתרי אינטרנט מזויפים, המתחזים לאתרי קניות לגיטימיים. התוקפים יכולים אז לגנוב את פרטי כרטיס האשראי שהוזנו על ידי המשתמשים שלא ביודעין, או לקחת ישירות את הכסף, דרך פיי-פאל, בלא לשלוח את הסחורה ששולם עבורה.

כניסה לאתר פישינג שכזה היא רק השלב האחרון בשרשרת מהלכים מורכבת יותר, שאותה מבצעים ארגוני פשיעה ברשת. הצעד הראשון הוא לרכוש כתובות אינטרנט (דומיינים) הדומות לאלו של חנויות מקוונות ידועות ולגיטימיות. כדי לא לעורר את חשד הגולשים.

משקפי שמש ממש זולים?!

כך, יותר מ-1,700 דומיינים דומים למראה לכתובת האתר של אמזון amazon.com נרשמו במהלך ששת החודשים האחרונים, כגון  "amaz0n-jp [.] Com" שמתחזה לאתר אמזון יפני. השימוש הזדוני הראשון הוא ככתובות דוא"ל. שחקני האיום ישתמשו בדומיינים אלה וישלחו מיילים המציעים מבצעי מכירות מיוחדים. לדוגמה, הדוא"ל הבא, שנחסם על ידי המערכות של צ"ק פוינט השבוע, הציע הנחה מיוחדת לבלק פרידיי של עד 80% הנחה על משקפי שמש של ריי באן.

מייל דיוג המתחזה למותג משקפי השמש ריין באן. צילום: יח"צ צ'ק פוינט

קמפיין זה החל ב-7 בנובמבר ונשלח לאלפי קורבנות פוטנציאליים. במסגרתו, ההאקרים הפעילו מגוון טכניקות לעקיפת מנגנונים לזיהוי קמפייני דואר ספאם, בהן שימוש ברשת עולמית של בוטים להפצת מיילים זדוניים בהיקפים גדולים ומכמה מקומות במקביל.

איך להימנע מניסיונות ההונאה אלו?

ההמלצות של חוקרי צ'ק פוינט הן: ודאו שאתם מזמינים ממקור אותנטי. אם קיבלתם דואר אלקטרוני עם הצעה מפתה, או נתקלתם במודעה ברשתות החברתיות, הימנעו מלחיצה על הקישור או המודעה, ובמקום זאת חפשו בגוגל את פרטי המודעה. אם היא אכן אמיתית, גוגל כבר ידאג להפנות אתכם לאתר המקורי, וכך תימנעו מגלישה לאחד מאתרי הפישינג. עוד מזהירים החוקרים, כי יש לשים לב להצעות "מיוחדות", כגון הנחה של 80% לאייפון חדש. ולסיום: "אם נתקלתם בשגיאות כתיב בכתובת האתר, או, לחלופין, משהו מעורר בכם חשד – עדיף להימנע מלהיכנס אליו ולחסוך אובדן כסף רב".