93% מהמיילים מסוג פישינג כוללים תוכנות כופר
לא רק שמאז תחילת השנה נרשם מספר נסיונות הפישינג הגדול בהיסטוריה עם עלייה של 250% על פי דו"ח של ארגון APWG, מדו"ח חדש של Phisme עולה כי 93% מהמיילים מסוג זה מכילים תוכנות כופר
- אלי שלזינגר
- א' סיון התשע"ו
pixabay
נתונים מטרידים ביותר: בדצמבר 2015 נמצא על פי דו"ח של ארגון Phisme כי 56% מהודעות הדוא"ל הכוללות ניסיונות פישינג כלל תוכנות כופר, וכעת בדו"ח החדש שלהם ניכרת עלייה חדה ל-93%. אם מסתכלים לאחור, לפני דצמבר, בכל חודש במהלך שנת 2015 נמצאו 10% פחות תוכנות כופר במיילים הללו. מנגד מזדקר הדו"ח של ארגון APWG עם עלייה של 250% במספר המיילים מסוג פישינג בכלל מאז תחילת שנת 2016 – העלייה הגדולה ביותר בהיסטוריה, וזה קורה ברחבי העולם.
פישינג ("דיוג") היא טקטיקה שנעשה בה שימוש על ידי פושעי אינטרנט ורמאי רשת כדי לדלות מידע רגיש מאנשים. האמצעים העיקריים של הפישינג הם מיילים ודפי אינטרנט מתחזים, הודעות טקסט ומסרים מידיים באפליקציות שונות שנשלחים לאנשים תמימים במטרה לגרום להם למסור מידע דוגמת שמות משתמש, סיסמאות, מספרי אשראי ועוד. ההודעות המזויפות לרוב נראות אמינות ביותר.
"הסטטיסטיקות החדשות, שמצביעות על עליה משמעותית בכמות מיילים מסוג פישינג שמכילים תוכנות כופר, רק מחזקות את העובדה שהן הופכות למקור ההכנסה העיקרי של ההאקרים והעבריינים הקיברנטיים, ודוחקות הצידה את שאר סוגי הנוזקות והאיומים", אומר אמיר כרמי מנהל טכנולוגיות בחברת אבטחת המידע ESET ישראל. "האפשרות לרווח מיידי באמצעות תשלום הכופר בביטקוין קורץ למרבית העבריינים שעוסקים בתחום, והוא נוח משמעותית ממכירה של מידע וסיסמאות גנובים".
מספר סיבות מסבירות את העלייה בשילוב תוכנות כופר במיילים, החל מעד כמה זה קל לפושעי האינטרנט להשיג בכך את זממם ועד כמה מהיר הם יכולים לרשום לעצמם רווח מהיר ורב. בעוד שבמתקפות דיוג אחרות שמטרתן להשיג מידע פיננסי כמו מספר חשבון בנק או אשראי לוקח זמן רב יותר "לקצור פירות", קורבנות הכופר נוטים לשלם במהירות ולהעביר את הכסף או הביטקוינים ישירות לפושעים. בסוג הראשון של התקפות של גניבת מידע פיננסי, מספר כרטיס האשראי הגנוב צריך להימכר בדארק נט או בדרך אחרת על מנת שיהיה רווח מכל העניין.
כאשר מדובר בשילוב בין פישינג לתוכנת כופר התשלום על ידי הקורבן נע בין ביטקוין אחד לשניים, שהם 400-800 דולר, לפעמים אפילו 1,000 דולר. על פי הדו"ח של Phisme נמצא כי עד כה ברבעון הראשון של שנת 2016 נשלחו 6.3 מיליון מיילים מסוג דיוג – עלייה של 789% לעומת הרבעון האחרון של שנת 2015.
פישינג ("דיוג") היא טקטיקה שנעשה בה שימוש על ידי פושעי אינטרנט ורמאי רשת כדי לדלות מידע רגיש מאנשים. האמצעים העיקריים של הפישינג הם מיילים ודפי אינטרנט מתחזים, הודעות טקסט ומסרים מידיים באפליקציות שונות שנשלחים לאנשים תמימים במטרה לגרום להם למסור מידע דוגמת שמות משתמש, סיסמאות, מספרי אשראי ועוד. ההודעות המזויפות לרוב נראות אמינות ביותר.
"הסטטיסטיקות החדשות, שמצביעות על עליה משמעותית בכמות מיילים מסוג פישינג שמכילים תוכנות כופר, רק מחזקות את העובדה שהן הופכות למקור ההכנסה העיקרי של ההאקרים והעבריינים הקיברנטיים, ודוחקות הצידה את שאר סוגי הנוזקות והאיומים", אומר אמיר כרמי מנהל טכנולוגיות בחברת אבטחת המידע ESET ישראל. "האפשרות לרווח מיידי באמצעות תשלום הכופר בביטקוין קורץ למרבית העבריינים שעוסקים בתחום, והוא נוח משמעותית ממכירה של מידע וסיסמאות גנובים".
מספר סיבות מסבירות את העלייה בשילוב תוכנות כופר במיילים, החל מעד כמה זה קל לפושעי האינטרנט להשיג בכך את זממם ועד כמה מהיר הם יכולים לרשום לעצמם רווח מהיר ורב. בעוד שבמתקפות דיוג אחרות שמטרתן להשיג מידע פיננסי כמו מספר חשבון בנק או אשראי לוקח זמן רב יותר "לקצור פירות", קורבנות הכופר נוטים לשלם במהירות ולהעביר את הכסף או הביטקוינים ישירות לפושעים. בסוג הראשון של התקפות של גניבת מידע פיננסי, מספר כרטיס האשראי הגנוב צריך להימכר בדארק נט או בדרך אחרת על מנת שיהיה רווח מכל העניין.
כאשר מדובר בשילוב בין פישינג לתוכנת כופר התשלום על ידי הקורבן נע בין ביטקוין אחד לשניים, שהם 400-800 דולר, לפעמים אפילו 1,000 דולר. על פי הדו"ח של Phisme נמצא כי עד כה ברבעון הראשון של שנת 2016 נשלחו 6.3 מיליון מיילים מסוג דיוג – עלייה של 789% לעומת הרבעון האחרון של שנת 2015.
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות