פושעי סייבר מפעילים חוות קליקים כדי לעקוף הגנות סייבר

דרוג:

מגפת הקורונה מעודדת את פושעי הסייבר למצוא פתרונות העוקפים את הגנות הסייבר. על פי המהדורה הרביעית של דוח הפישינג וההונאה (Phishing and Fraud Report) 1, בה שולב לראשונה מחקר חדש של Shape Security, תוקפים מתחילים לאמץ חוות קליקים כתוצאה מפתרונות ובקרות אבטחה משופרות של תעבורת בוטים (botnet).

הפעלת חוות קליקים כרוכה בהעסקת עשרות "עובדים" מרוחקים שמנסים באופן שיטתי להיכנס ידנית לאתר יעד באמצעות הרשאות שנאספו לאחרונה. הקשר מגיע מאדם אמיתי המשתמש בדפדפן אינטרנט רגיל, דבר שמקשה על גילוי פעילות מרמה.

סורין בויאנגיו, מהנדס מערכות בחברת F5 בישראל אמר כי: "המגמה של התקפות פישינג והונאה צפויה לגדול, במיוחד בתקופה האחרונה כאשר הרבה עסקים מעבירים את רוב הפעילות שלהם לפלטפורמות אינטרנטיות. לא רק אפליקציות פיננסיות חשופות למתקפות הונאה, הסיכון קיים לכלל הפלטפורמות, כאשר מתקפת הונאה, גם אם לא גרמה לנזק כספי ישיר, היא בעלת פוטנציאל לגרום לנזק תדמיתי לארגון".

על פי הדוח, גם לנפח התקפות נמוך יחסית יש השפעה. כדוגמה, Shape Security ניתחה 14 מיליון כניסות חודשיות בארגון של שירותים פיננסיים ורשמה שיעור הונאות ידניות של 0.4%. נתון זה שווה ערך ל-56,000 ניסיונות כניסה של נוכלים, ומספרים אלו רק אמורים לעלות. חוקרי האבטחה של Shape רשמו גם עלייה בהיקף ה-Real time phishing proxy (RTPP) שיכולים ללכוד ולהשתמש בקודים לאימות רב-גורמים (MFA). ה-RTPP פועל כ"אדם באמצע" (man-in-the-middle) ומיירט עסקאות של הקורבן עם אתר לגיטימי. מכיוון שההתקפה מתרחשת בזמן אמת, האתר הזדוני יכול להפוך לאוטומטי את כל תהליך ההפעלה מחדש של אימות מבוסס זמן כגון MFA. הוא יכול אפילו לגנוב ולעשות שימוש חוזר בעוגיות (session cookies). שרתי RTPP שהיו בשימוש פעיל לאחרונה כוללים את Modlishka2 ו- Evilginx23. מעבדות F5 Labs ו- Shape Security ערוכות על מנת לנטר את השימוש הגובר ב- RTPP בחודשים הקרובים.

"התקפות פישינג ימשיכו להצליח כל עוד יש בן אדם שניתן לתפעל אותו מבחינה פסיכולוגית בדרך כלשהי. בקרות אבטחה ודפדפני אינטרנט כאחד חייבים להיות מסוגלים להדגיש בפני המשתמשים את אתרי המרמה", אמר דייוויד וורברטון, מומחה איומים בכיר במעבדות F5 Labs. "אנשים וארגונים צריכים גם להיות מודרכים ללא הרף על הטכניקות העדכניות ביותר בהן משתמשים הנוכלים. זה קריטי לשים דגש גדול על האופן שבו תוקפים רוכבים על גבי מגמות מתפתחות כמו מגפת הקורונה".

1 דוח ה- Phishing and Fraud Report בוחן השנה ממרכז ה-SOC של F5 אירועי פישינג שהתרחשו במהלך חמש שנים, צולל עמוק לאתרי פישינג פעילים המסופקים על ידי שירותי ה-Webroot BrightCloud Intelligence Services של OpenText ומנתחים נתוני שוק ה-dark web מ- Vigilante. יחד, הם בונים תמונה שלמה ועקבית של עולם הפישינג.

2 https://github.com/drk1wi/Modlishka

3 https://github.com/kgretzky/evilginx2

 


תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GE HealthCare ו-FPT מרחיבות את השותפות האסטרטגית לקידום חדשנות מבוססת בינה מלאכותית בתחום הבריאות חברת ה-IT הגלובלית FPT וחברת GE HealthCare הכריז
NIQ חושפת את דו"ח מגמות הצרכנות בענף הטכנולוגיה לשנת 2025: היקף המכירות הגלובלי מגיע ל-1.29 טריליון דולר ‏NielsenIQ (NIQ), חברה מובילה למודיעין צרכנים, פרס
VeriSilicon משיקה את ISP9000: הדור הבא של ISP משובץ בינה מלאכותית ליישומי ראייה חכמה ‏VeriSilicon (688521.SH) חשפה היום את מעבד התמונה
ExaGrid ברשימת המועמדות הסופיות בקטגוריית פרסי האחסון 2025 ‏ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיב
AI-Media משתפת פעולה עם AudioShake כדי לחולל מהפכה עבור שמע בשידורי ספורט חיים ותרגום קולי מבוסס בינה מלאכותית AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
Picus Security מכריזה כי זכתה להכרה ב-Gartner® Market Guide לאימות חשיפה של יריבים Picus Security, חברת אימות האבטחה המובילה, הודיעה
Movellus ו-SEAKR Engineering של RTX משתפות פעולה לקידום ייצור ASIC קריטי למשימה Movellus הודיעה היום ש-SEAKR Engineering, LLC מבית
VeriSilicon מציגה את AcuityPercept: מערכת ISP אוטומטית המופעלת על ידי בינה מלאכותית ‏VeriSilicon (688521.SH) הכריזה על AcuityPercept,
BYD Energy Storage משיקה את Chess Plus עבור אחסון אנרגיה מסחרי ותעשייתי בסין BYD Energy Storage, חטיבה עסקית של BYD Company Lim
LEXI Voice מגיע: AI-Media משיקה תרגום קולי פורץ דרך מבוסס בינה מלאכותית ב-NAB 2025 AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
ExaGrid ברשימת המועמדות הסופיות לפרסי האחסון 2025 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
Lantronix משיקה מערכת על מודול Open-Q 8550CS חדשה שנועדה לספק מענה לצרכים של מחשוב בינה מלאכותית בקצה Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
Xsolla מרחיבה את מחויבותה לפיתוח משחקי וידאו באמריקה הלטינית עם התוכנית Journey of Indies (JOIN) Xsolla, מובילה עולמית העוסקת בסחר במשחקי וידאו, גא
Xsight Labs מחוללת מפכה בשוק מתגי האתרנט עם ארכיטקטורה פתוחה ראשונה מסוגה Xsight Labs, חברה מובילה לתכנון ושיווק של מוליכים
ExaGrid זכתה לכבוד בהופעתה במדריך תוכניות השותפים של CRN® לשנת 2025 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
MDS Global מבטיחה שותפות אסטרטגית עם PlatformX Communications (PXC) MDS Global, ספקית מובילה של מערכות תמיכה עסקיות (B
מהפכני: לשוחח עם דמות NSFW של חברה מבוססת בינה מלאכותית בעת שהביטויים לשימוש בבינה מלאכותית ממשיכים להשתנו
DEXIS תציג חידושים פורצי דרך ב-IDS 2025 DEXIS, המובילה העולמית בטכנולוגיות הדמיה דנטלית, נ
Bitget Wallet מציגה את Super DEX, חוויית עסקאות החלף משודרגת Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
GA-ASI השיגה אישור EMAR/FR 145 לארגוני תחזוקה עבור הפלטפורמות MQ-9A ו-MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
הוסף תגובה 
תגובות  ( תגובות)