מספר מתקפות הדיוג (פישינג) הקשורות לחיסונים לקורונה זינק ב-530% בין דצמבר 2020 לפברואר 2021, התקופה שבה החיסונים אושרו לשימוש והמבצע להפצתם בעולם יצא לדרך - כך עולה מדו"ח של חברת אבטחת המידע פאלו אלטו נטוורקס. עוד עולה מהדו"ח כי מספר המתקפות הקשורות לבתי מרקחת ובתי חולים זינק ב-189% באותה תקופה.
אחרי אישור החיסון של פייזר ו-BioNTech על-ידי ה-FDA (מנהל המזון והתרופות האמריקאי) בדצמבר, הבחינו בפאלו אלטו כי האקרים הקימו דפים המתחזים לאתרים של החברות. המשתמשים שנקלעו לאתרים האלה התבקשו להקליד את פרטי ההתחברות שלהם ל-Office 365 - חבילת היישומים של מיקרוסופט - על מנת להירשם לקבלת החיסון. כמובן שמי שהתפתה להירשם לא קיבל את החיסון וגילה שהחשבונות שלו נפרצו.
לצד זאת, האקרים ניסו לפרוץ למערכות של בתי מרקחת ובתי חולים באמצעות מתקפות פישינג נגד העובדים. בפאלו אלטו מציינים כי בחלק מהמקרים הפיצו פושעי הסייבר כמה קישורים זדוניים שונים בקרב עובדי הארגונים האלה, בתקווה שלפחות אחד מהם ייפול בפח ויחשוף בפניהם את פרטי ההתחברות שלו למערכות החברה. "היום יותר מתמיד, אנחנו מאמינים שארגונים שמעורבים בייצור ובהפצה של החיסון - תהליך שמעורב בו מידע רגיש שיכול להיות מוחזק ככופר - הם מטרה בעלת ערך רב לפשיעת סייבר", אומרים בפאלו אלטו.
בחודשים האחרונים דווח כי האקרים פועלים במרץ על מנת לפרוץ ליצרניות החיסונים ולהשיג מידע רגיש, במטרה לדרוש תמורתו כופר או למכור אותו לצד שלישי. מומחי סייבר הצביעו על צפון קוריאה כמי שניסתה לפרוץ לשבע חברות שמייצרות חיסונים ותרופות לקורונה, ובחברת אבטחת המידע קספרסקי אמרו כי האקרים הפועלים בחסות המדינה המבודדת אכן הצליחו לחדור לרשת הארגונית של אחת החברות. בפאלו אלטו אומרים כעת כי מספר המתקפות צפוי להמשיך לעלות עם הרחבת המבצע לייצור והפצת החיסונים.
מתחזים למיקרוסופט
עוד עולה מהמחקר של פאלו אלטו כי 23% מהדפים שהוקמו על-ידי האקרים למטרות פישינג סביב מגפת הקורונה התחזו לאתרים של חברת מיקרוסופט
, תוצאה ישירה של הפופולריות של מוצרי ענקית הטכנולוגיה בקרב ארגונים ברחבי העולם. דפי נחיתה המתחזים למיקרוסופט שימשו בין היתר לגניבת פרטי ההתחברות של עובדים ברשת בתי המרקחת האמריקאית Walgreens, וכן של רשתות אחרות בקנדה, הודו וסין. בנוסף למיקרוסופט, הוקמו אתרים מתחזים גם ליאהו, וובמייל, אאוטלוק, פייפאל, גוגל, לינקדאין, פייסבוק ועוד.
הפופולריות של מיקרוסופט הופכת אותה ליעד מבוקש על-ידי האקרים, והחברה הייתה מעורבת בשתיים ממתקפות הסייבר הבולטות ביותר בתקופה האחרונה: החודש התברר כי האקרים מסין ניצלו כמה חולשות שגילו בשרתי המייל של החברה כדי לפרוץ לארגונים - מתקפה שגרמה לה להוציא עדכון אבטחה דחוף ללקוחות. בשנה שעברה הצליחו האקרים רוסים לחדור למערכות שלה בעקבות חולשה במוצר של חברת Solarwinds, אולם ענקית הטכנולוגיה טוענת כי אין ראיות לכך שההאקרים הצליחו לגרום לנזק או לפרוץ ללקוחות.
כך תגנו על עצמכם מפני מתקפות פישינג
ההמלצות של פאלו אלטו
- אל תמהרו ללחוץ על לינקים או מסמכים שקיבלתם במיילים חשודים - במיוחד כאשר הם קשורים להגדרות של חשבונות או למידע אישי, או אם המייל מנוסח בצורה שגורמת לכם להרגיש שיש צורך בפעולה דחופה מצדכם
- בדקו את הכתובת של השולח כאשר אתם מקבלים מייל שמעורר אצלכם חשד
- לפני שאתם מקלידים את שם המשתמש והסיסמה שלכם באתר כלשהו, ודאו שכתובת האתר נכונה ובדקו שמופיע לידה סימן של מנעול
- דווחו על נסיונות פישינג נגדכם (בישראל אפשר לדווח למערך הסייבר הלאומי - טלפון 119)
