בארץ בעולם

חברת אבטחת סייבר סינגפורית: מספר פרסומות ומוכרי ערכות הפישינג הוכפלו בשנת 2019

קרדיט: MARCUS SPISKE מאתר PIXABAY.

בפרסום חדש של חברת אבטחת הסייבר הסינגפורית עולה כי מספר מוכרי ערכות הפישינג והפרסומות לאותן ערכות הוכפל בשנת 2019 מול מספרם בשנת 2018. מחירי הערכות עברו את רף השלוש מאות דולרים ליחידה.

חברת אבטחת הסייבר הסינגפורית GROUP-IB חשפה כי בשנת 2019 עלה ב-120 אחוזים מספר מוכרי ערכות תקיפות הפישינג ברשת האינטרנט ופרסומות לאותם מוכרים בפורומים מחתרתיים. ע"פ הדיווח, המחיר הממוצע לערכה עלה ל-304 דולרים בשנת 2019 מול 122 דולרים בשנת 2018. המותגים שהתחזו אליהם ביותר למען תקיפות פישינג ברשת היו שמות כמו אמזון, גוגל, אינסטגרם, אופיס 365 ופייפאל.

מנהל טכנולוגיות ראשי וראש צוות ניטור מודיעיני של איומים בחברה, דימיטרי וולקוב, מסר כי "יוצרי ערכות פישינג הם הכוח המניע של השוק העברייני הזה", והוסיף: "אדם אחד יכול להיות מאחורי יצירת מאות עמודי פישינג [ברשת] ואף, גרוע יותר, מאחורי חשיפת המידע האישי של מאות אלפי אנשים". וולקוב הרחיב: "הקרב נגד יוצרי ערכות הפישינג צריך להיות במרכז המאבק למיגור תופעת הפישינג. בפעולותיה, GROUP-IB ערכה מספר חקירות שהסתיימו בחשיפת זהותם של יוצרי ערכות", וקבע: "ע"י שיתוף המידע עם רשויות אכיפת החוק הרלוונטיות והבטחת תפיסת הפושעים, GROUP-IB מבקשת למנוע את המשך התפשטות 'המחלה' (שימוש בפישינג- א"ו) ולא להיאבק נגד הסימפטומים- דפי פישינג- אלא נגד הגורמים לכך. מייצרי ערכות פישינג".

קרדיט: GROUP-IB.

בד בבד, מבדיקת החברה עולה כי האקרים נהיו מתוחכמים יותר בשנה שעברה.  רק 113,460 מתוך סך כולל של 2.7 מיליון עמודי מכירות שנמצאו ברשת הציגו את הערכה עצמה. ע"פ הבדיקה, התגלו 16,200 ערכות פישינג ייחודיות ברחבי רשת האינטרנט. חלק מהערכות היו בחינם. אך מומחי החברה העריכו כי בערכות החינמיות הובנו התקני "דלת אחורית" לכניסה מלאה למכשירו האלקטרוני של הלקוח.

גורם בחברה אמר למגזין לתוך הלילה כי "טבעם של הפורומים המחתרתיים טמון באנונימיות המשתמשים בהן והפעולות המבוצעות בהן. ברגע הקנייה, רק המוכר ומישהו מצדו של מנהל הפורום ידעו על כך", והוסיף: "אנחנו לא יכולים באילו מדינות היו יותר מכירות של הערכות. לפי המידע שבידי GROUP-IB, ערכות פישינג הוצעו למכירה בפורומים בשפות האנגלית, רוסית וגרמנית. מספר ההצעות באותם פורומים היו יחסית באותו קנה מידה". בד בבד, גורם משטרתי אמר למגזין לתוך הלילה בשבוע שעבר כי במשטרת ישראל "רואים ומזהים לאחרונה ומאז החל להתפשט נגיף הקורונה מספר רב של ניסיונות הונאה בנושאים שונים באמצעות שליחת הודעות אס.אמ.אס ומיילים". זאת בהתאם לדיווחים על התקפת פישינג בישראל בצורת הודעות ומיילים בהתחזות לשירותי שירות הסטרימינג נטפליקס ושירות התשלומים פייפאל.

About the author

אלון ויס, מערכת "לתוך הלילה"