ההתחזות למערך הסייבר בווטסאפ – תרגיל של חברת אבטחה

הודעת הווטסאפ שהופצה הלילה (ד') וכללה הנחיות שהגיעו, לכאורה, ממערך הסייבר הלאומי נשלחה במסגרת תרגיל של חברת אבטחה, ששמה לא נמסר – כך עולה מחקירת המערך, שהגיש בעקבות כך תלונה במשטרה.

ההודעה כוללת המלצה להוריד תוכנת הגנה נגד פגיעויות האבטחה שהתגלו בזום. אלא שבמקום זאת, מדובר במתקפת פישינג קלאסית, עם קישור זדוני, שלחיצה עליו גורמת להורדת נוזקה.

מהבדיקה של המערך עולה כי "מדובר בהודעה שהופצה בצורה בלתי אחראית, על ידי חברת אבטחה ישראלית, עם קישור ובו נוזקה אמיתית". ההודעה נשלחה לעובדי אחת העיריות בארץ, שגם שמה לא נמסר, כחלק מתרגיל שחברת האבטחה ערכה להם. מערך הסייבר הגיש את התלונה בטענה שחברת האבטחה פעלה שלא כנהוג בעת תרגולי אירועי סייבר.

על פי המערך, "בעוד שתרגילי העלאת מודעות הם פרקטיקה מקובלת בעולם הסייבר, הרי שההודעה הופצה בצורה שאינה מקובלת, תוך התחזות למערך הסייבר הלאומי ושילוב נוזקה אמיתית". זאת, בעוד שמקובל שבתרגילים מסוג זה שהקישור מפנה לדף שמודיע שמדובר בתרגיל – וכן מקובל לעדכן את הגורמים הרלוונטיים בקיומו.

כמו כן, החברה הפיצה את ההודעה באמצעות ווטסאפ, כך שמשתמשים המשיכו להפיץ אותה הלאה, מחוץ לעירייה שבה התקיים התרגיל. כתוצאה מכך ועקב הפרסומים על פגיעויות אבטחה שהתגלו באחרונה בזום, ייתכן שרבים התפתו ללחוץ על הקישור ובכך להידבק בנוזקה. ממערך הסייבר הלאומי נמסר כי הוא "פעל למנוע הטעיה של הציבור, והוא רואה בחומרה את הנושא בכלל – ובפרט בעת משבר זו".