פושעי סייבר מפעילים חוות קליקים כדי לעקוף הגנות סייבר

דרוג:

מגפת הקורונה מעודדת את פושעי הסייבר למצוא פתרונות העוקפים את הגנות הסייבר. על פי המהדורה הרביעית של דוח הפישינג וההונאה (Phishing and Fraud Report) 1, בה שולב לראשונה מחקר חדש של Shape Security, תוקפים מתחילים לאמץ חוות קליקים כתוצאה מפתרונות ובקרות אבטחה משופרות של תעבורת בוטים (botnet).

הפעלת חוות קליקים כרוכה בהעסקת עשרות "עובדים" מרוחקים שמנסים באופן שיטתי להיכנס ידנית לאתר יעד באמצעות הרשאות שנאספו לאחרונה. הקשר מגיע מאדם אמיתי המשתמש בדפדפן אינטרנט רגיל, דבר שמקשה על גילוי פעילות מרמה.

סורין בויאנגיו, מהנדס מערכות בחברת F5 בישראל אמר כי: "המגמה של התקפות פישינג והונאה צפויה לגדול, במיוחד בתקופה האחרונה כאשר הרבה עסקים מעבירים את רוב הפעילות שלהם לפלטפורמות אינטרנטיות. לא רק אפליקציות פיננסיות חשופות למתקפות הונאה, הסיכון קיים לכלל הפלטפורמות, כאשר מתקפת הונאה, גם אם לא גרמה לנזק כספי ישיר, היא בעלת פוטנציאל לגרום לנזק תדמיתי לארגון".

על פי הדוח, גם לנפח התקפות נמוך יחסית יש השפעה. כדוגמה, Shape Security ניתחה 14 מיליון כניסות חודשיות בארגון של שירותים פיננסיים ורשמה שיעור הונאות ידניות של 0.4%. נתון זה שווה ערך ל-56,000 ניסיונות כניסה של נוכלים, ומספרים אלו רק אמורים לעלות. חוקרי האבטחה של Shape רשמו גם עלייה בהיקף ה-Real time phishing proxy (RTPP) שיכולים ללכוד ולהשתמש בקודים לאימות רב-גורמים (MFA). ה-RTPP פועל כ"אדם באמצע" (man-in-the-middle) ומיירט עסקאות של הקורבן עם אתר לגיטימי. מכיוון שההתקפה מתרחשת בזמן אמת, האתר הזדוני יכול להפוך לאוטומטי את כל תהליך ההפעלה מחדש של אימות מבוסס זמן כגון MFA. הוא יכול אפילו לגנוב ולעשות שימוש חוזר בעוגיות (session cookies). שרתי RTPP שהיו בשימוש פעיל לאחרונה כוללים את Modlishka2 ו- Evilginx23. מעבדות F5 Labs ו- Shape Security ערוכות על מנת לנטר את השימוש הגובר ב- RTPP בחודשים הקרובים.

"התקפות פישינג ימשיכו להצליח כל עוד יש בן אדם שניתן לתפעל אותו מבחינה פסיכולוגית בדרך כלשהי. בקרות אבטחה ודפדפני אינטרנט כאחד חייבים להיות מסוגלים להדגיש בפני המשתמשים את אתרי המרמה", אמר דייוויד וורברטון, מומחה איומים בכיר במעבדות F5 Labs. "אנשים וארגונים צריכים גם להיות מודרכים ללא הרף על הטכניקות העדכניות ביותר בהן משתמשים הנוכלים. זה קריטי לשים דגש גדול על האופן שבו תוקפים רוכבים על גבי מגמות מתפתחות כמו מגפת הקורונה".

1 דוח ה- Phishing and Fraud Report בוחן השנה ממרכז ה-SOC של F5 אירועי פישינג שהתרחשו במהלך חמש שנים, צולל עמוק לאתרי פישינג פעילים המסופקים על ידי שירותי ה-Webroot BrightCloud Intelligence Services של OpenText ומנתחים נתוני שוק ה-dark web מ- Vigilante. יחד, הם בונים תמונה שלמה ועקבית של עולם הפישינג.

2 https://github.com/drk1wi/Modlishka

3 https://github.com/kgretzky/evilginx2

 


תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

פסיפיק גרין חתמה על הסכם התחייבות עם ZEN Energy לקליטת BESS באוסטרליה עבור 1.5GWh פסיפיק גרין שמחה להודיע כי עסקי אחסון אנרגיית הסול
Rust Mobile נחשף עם קדימון רשמי ודמו פעילות ראשון לקראת Gamescom 2025 Level Infinite נרגשת לחשוף את תכונות המשחקיות של R
Meltwater מציגה לראשונה את GenAI Lens הראשון בתעשייה, ופותחת תובנות מותג משופרות Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
הצלת ציפורים בחוות רוח עם בינה מלאכותית: Boulder Imaging ו-Oikon משיקות את IdentiFlight בקרואטיה Boulder Imaging שיתפה פעולה עם Oikon Ltd, חברת היי
Biolog נכנסת לשוק האבחון האירופי, ומביאה עמה 45 שנות מצוינות באורגניזם אנארובי Biolog, ספקית מובילה של כלים ושירותים לזיהוי מיקרו
נתוני המחקר הפיבוטלי DREAM של Nyxoah פורסמו בכתב העת לרפואת שינה קלינית Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
ONAR ממנה את מארק גזית לדירקטור בחברה ONAR ממנה את מארק גזית לדירקטור בחברה
פלטפורמת Application Delivery and Security של F5 מציגה יכולות חדשות לזיהוי ומניעת זליגת נתונים במערכות AI פלטפורמת Application Delivery and Security של F5 מ
Leil Storage מכריזה על תמיכה ב-SaunaFS HAMR, ומאפשרת קיבולת אחסון גדולה יותר עבור פריסות מקומיות Leil Storage מכריזה על התמיכה של SaunaFS 5.0 בטכנו
ExaGrid משחררת את גרסה 7.3.0 ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
WeRide משתפת פעולה עם Lenovo בהשקת פלטפורמת HPC 3.0 מלאה ברמת הדרישות של תעשיית הרכב על בסיס על בסיסי שבבי DRIVE AGX Thor של NVIDIA WeRide (נאסד"ק: WRD), מובילה עולמית בטכנולוגיית נה
Spacely AI הבטיחה סבב גיוס ראשוני בהיקף מיליון דולר כדי להעצים את התכנון של בינה מלאכותית יוצרת עבור אדריכלים ברחבי העולם Spacely AI, חברת הסטארטאפ מבנגקוק שמביאה בינה מלאכ
פתרון EUDR של Source Intelligence מפשט בדיקת נאותות עבור בירוא יערות Source Intelligence השיקה את פתרון ה-EUDR שלה כדי
מחקר חדש של F5 מגלה: מרבית הארגונים עדיין אינם מוכנים לעידן הAI ומתמודדים עם אתגרי אבטחה וממשל המעכבים את ההתרחבות מחקר חדש של F5 מגלה: מרבית הארגונים עדיין אינם מו
31 Concept נחשפת לראשונה, ותציג פלטפורמת בינת רשת פורצת דרך בתערוכת Iss Asia 2025 31 Concept (31C), חברת סטארטאפ טכנולוגית המתמחה בפ
ExaGrid מקבלת הכרה ומצטרפת לרשימת 2025 MES Midmarket 100 היוקרתית ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
שותפות טרנס-אטלנטית חדשה עבור CCA אירופאי General Atomics נוקטת צעד נועז לקראת אספקה מהירה ש
Lantronix מחדשת את הקישוריות התעשייתית עם השקת סדרת הנתבים האלחוטיים תומכי 5G הזמיני ועטורי הפרסים שלה Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
צוות אווירי בלגי השלים אימון ב-MQ-9B צוות האוויר הבלגי הראשון השלים את ההכשרה להפעלת כל
ההדגמה האחרונה של המטוס האוטונומי של GA כללה יכולת קרב אוויר-אוויר בזמן אמת General Atomics Aeronautical Systems, Inc (GA-ASI)
הוסף תגובה 
תגובות  ( תגובות)