סייבר קורונה | כמות מתקפות הפישינג יורדת, אבל התחכום עולה

שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
איש מד"א לוקח דגימת קורונה. למצולם אין קשר לנכתב בכתבה
איש מד"א לוקח דגימת קורונה. למצולם אין קשר לנכתב בכתבהצילום: אוהד צויגנברג

פחות פישינג, אבל יותר מתוחכם

בימים האחרונים ישנם דיווחים רבים על עלייה בהתקפות דיוג המנצלות את התפשטות נגיף הקורונה. אולם נתונים שמגיעים מחברת אקמאי מצביעים על ירידה משמעותית בהתקפות הדיוג בימים האחרונים לצד עלייה בהתקפות המתוחכמות יותר, הכוללת קוד זדוני. בשבוע האחרון הייתה ירידה של 29.7%, אל מתחת לממוצע, במקרי הדיוג לצד ירידה של 5.3% בתקיפה על ידי תוכנות זדוניות.

מתוך הנתונים של Akamai

מנתונים המופיעים באתר coronvirusphishing.com אפשר לראות ש-29% מהודעות הפישינג מיועדות לגניבת פרטי הזדהות, 16% למטרת הורדת קבצים זדוניים ורק 12% להפצת ידיעות כזב. חברת Barracuda מדווחת על עלייה חדה במתקפות spear phishing החל מתחילת מרץ. מתחילת ינואר זוהתה מגמת עליה יציבה במתקפות ה-spear phishing, אולם מאז סוף פברואר נצפית קפיצה חדה של 667%. לאור העובדה שהמצב הנוכחי צפוי להימשך מספר חודשים, ייתכן והתוקפים בונים יכולות לתקיפות משמעותיות בהמשך ולא להשגת רווחים קלים בטווח הקצר. 

קמפיין מזויף מתחזה לרשת שופרסל

צילום מסך של קמפיין הונאה המתחזה לשופרסל

בימים האחרונים מופצות בווטסאפ הודעות על כך שרשת שופרסל חוגגת 60 שנות פעילות ומעניקה שוברים על סך 900 ש״ח. בלינק המצורף להודעה מופיעים מספר שלבים להורדת אפליקציה שמרגלת אחר הפעולות הנעשות במכשיר המותקף.

קמפיין פישינג חדש מפיץ שוברים מזויפים לרשת Starbucks

קמפיין הפישינג מבוסס על הודעות בדבר Gift Card על סך 100$ כ״מחווה״ בשל הסגירה הזמנית של רשת Starbucks בתקופת התפשטות נגיף הקורונה. הקמפיין מופץ באמצעות דואר אלקטרוני ברחבי ארה״ב.

רוצים לדעת אם יש חולי קורונה באזור? היזהרו מווירוסים

Ginp הינו סוס טרויאני שפותח לטובת התקפות על משתמשי בנקים. לסוס יכולות גבוהות שהוסבו לתקיפות לניצול מגפת הקורונה. התוקפים פיתחו יישום שנקרא Coronavirus Finder שמאפשר, לכאורה, לגלות האם יש בקרבת אדם חולי קורונה. לאחר הזנת הפרטים, המשתמש מקבל הודעה שיש מספר חולים בקרבתו. על מנת לקבל את האינפורמציה אודותם, המשמש נדרש לשלם 0.75$ באמצעות כרטיס אשראי. על פי קספרסקי, לאחר התשלום לא מופיע מידע על חולי קורונה והתוקף מצליח לגנוב את פרטי האשראי המוזנים.

Imperva: השינויים בהרגלי הגלישה מקשים לזהות וירוסים סייבר

Imperva ניתחה את המידע העובר דרך מערכותיה מתחילת התפשטות נגיף הקורונה, וזיהתה מתוך הממצאים כמה טרנדים מרכזיים, בהם: המעבר של עובדים לעבודה מהבית מגדילה את תעבורת האינטרנט של הארגונים, ולכן מגדילה ההוצאות על תשתיות; צוותי IT מתקשים להבחין בין תעבורה לגיטימית לבין מתקפה בעקבות התעבורה המוגברת; עיקר השינוי הוא בתעשיות החדשות, המזון והמשקאות, הקמעונאות והגיימינג. 


מחקר שנערך ב-200 ערים בארה״ב גילה ירידה במהירות האינטרנט

מחקר שביצעו בחברת Broadband בחן את מהירות האינטרנט ב-200 ערים. מבין הממצאים: ב-88 מהערים חוו ירידה במהירות האינטרנט בשבוע האחרון (15-21.3), מתוכן ב-27 חוו ירידה משמעותית (של 20% ויותר), ו-3 ערים חוו ירידה של יותר מ-40%. תוצאות אלו נבדקו בהשוואה למהירות הגלישה הממוצעת שתועדה שלושה חודשים טרם הבדיקה.

לחצו כאן לעדכונים יומיים נוספים על השפעת וירוס הקורונה על הסייבר; השתתפו בהכנת הכתבה: שרון פישר, אלי שמי, דב האוסן כוריאל ורם לוי מחברת Konfidas

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ