בזמן שנגיף הקורונה ממשיך לגבות קורבנות, גורמים זדוניים מנצלים את הבהלה העולמית סביב הווירוס כדי לגרוף רווחים: חברת הסייבר הישראלית אימפרבה מדווחת על קמפיין ספאם, אשר במסווה של מידע לגיטימי לכאורה על הנגיף המשתולל מפנה את המשתמשים לרשת של בתי מרקחת מפוקפקים.
(חגי דקל)

"אנחנו יושבים על כמות עצומה של מידע של הלקוחות שלנו והכמות הזאת שעוברת דרכנו נותנת לנו הזדמנות מיוחדת במינה לראות מתקפות מסוגים חדשים", מספר ל-ynet נדב אביטל, מנהל קבוצת המחקר של אימפרבה. "אחד הדברים שאנחנו מנטרים באופן קבוע זה התקפות בצורות שונות של קומנט-ספאם (comment spam), סוג ספציפי של ספאם שבו התוקפים משאירים הערות - טוקבקים, תגובות או ביקורות - באתרים, פורומים וכו', ובעצם כחלק מהטקסט מכניסים קישורים זדוניים".
קמפיין הספאםקמפיין הספאם
מידע רפואי ומפה אינטראקטיבית שנראים לגיטימיים במבט ראשון
(צילום מסך: אימפרבה)
אימפרבה משתמשת באלגוריתם שמבוסס על למידת מכונה (machine learning) ו-NLP (עיבוד שפה טבעי) אשר מזהה את מילות המפתח העיקריות במתקפות מהסוג הזה. "עלינו על זה שיש עכשיו טרנד שרוכב על הגל של נגיף הקורונה. החלטנו להעמיק בזה וגילינו שיש מתאם מאוד גבוה בין החיפושים הרבים בגוגל בנוגע לנגיף לבין התקפות ספאם שעושות שימוש במילות מפתח הקשורות לקורונה". בשבוע שעבר זוהו אלפי נסיונות למשוך משתמשים תמימים, אשר מתעניינים בנגיף הקורונה, אל אתרים מפוקפקים.
התגובות האלה נשלחות באופן אוטומטי, על-ידי סקריפטים או בוטים, ולא על-ידי משתמשים אמיתיים. בתוך התגובות מופיעים קישורים אשר מובילים לאתר שככל הנראה נפרץ על-ידי התוקפים וכולל על פניו מידע לגיטימי בנוגע לקורונה, כולל מאמרים רפואיים ואפילו מפה אינטראקטיבית שמציגה את התפשטות המחלה. "אבל האתר הזה", מסביר אביטל, "מוביל לאתר אחר שגם הוא כנראה בשליטת התוקפים, שבו מפרסמים באופן מאוד אגרסיבי בתי מרקחת מפוקפקים. בתי המרקחת האלה מנסים למכור תרופות ללא מרשם והרבה מאוד תרופות מעולם הוויאגרות".
מי אחראי למתקפה הזאת? "אנחנו לא יודעים. המתקפה הזאת הייתה מאוד מבוזרת והגיעה מיותר מ-50 מדינות. מה שאנחנו כן יודעים זה ששמה של רשת בתי המרקחת הספציפית נקשרה בעבר לקבוצות של תוקפים מרוסיה".

קמפיין הספאםקמפיין הספאם
קמפיין הספאם
(צילום מסך: אימפרבה)
"מה שמעניין", אומר אביטל, "זה עד כמה התוקפים דינמיים ומתאימים את צורת ההתקפה שלהם למציאות היומיומית, וגם עד כמה הם מוכנים להשקיע משאבים כדי לבצע התקפה מוצלחת - הם היו צריכים לפרוץ לשרתים, לשנות את הקונפיגורציה שלהם, לבנות את הדפים בצורה משכנעת מספיק, לחפש מידע רפואי מתאים שייתן את הנראות הלגיטימית. רק בסוף מחברים את זה למשהו שהיה קיים שם מלכתחילה - רשת של בתי מרקחת מפוקפקים. מדובר במאמץ לא מבוטל".
לצד קמפיינים זדוניים מהסוג הזה, נגיף הקורונה מעורר אי-שקט גם ברשתות החברתיות, בהן מופץ מידע שגוי לגבי הווירוס לצד ממים ותגובות גזעניות. ארגון הבריאות העולמי (WHO) חבר לגוגל, פייסבוק, טוויטר, טנסנט וטיקטוק בניסיון להילחם בשטף הפייק ניוז, ולספק למשתמשים מידע רפואי מהימן. במסגרת זאת מידע מטעם הארגון נדחף למקום הראשון בתוצאות של חיפושים הקשורים לנגיף בגוגל, ופייסבוק מטרגטת אוכלוסיות בסיכון עם מודעות המכילות מידע רפואי חשוב.